Planeta.OpenAlt.org

Čtvrté číslo newsletteru (2017, 22.-33. týden)

TLS, SSL, HTTPS

Skoro již tradičně začneme certifikační autoritou Symantec. Ta se v posledních letech potýká s mnoha problémy, mj. vystavila několik desítek tisíc falešných certifikátů, kvůli kterým jí výrobci prohlížečů přestávají důvěřovat. Předběžně se proto dohodla s Googlem, že od 8. srpna budou certifikáty vydávat nezávislé certifikační autority. V reakci na tuto předběžnou dohodu Symantec tvrdil, že po diskuzích s potenciálními partnery nelze termín stihnout, partneři Symantecu by prý neměli dostatek času na posílení infrastruktury, která by tak nemusela zvládnout nápor nových žadatelů. Symantec je podle měření firmy Netcraft největším vydavatelem OV (Organization Validation) a EV (Extended Validation) certifikátů a ověření žadatelů o tyto certifikáty nelze vždy automatizovat jako v případě běžnějších DV (Domain Validation) certifikátů, které vystavuje například autorita Let's Encrypt. Finální situace je tedy taková, že aktivity certifikační autority Symantec převezme od 1. prosince 2017 autorita DigiCert. Existujících certifikátů vydaných před 1. červnem 2016 se změny dotknou až od dubna 2018 ve stabilní verzi Chrome, v Canary od ledna 2018, do té doby bude Chrome certifikátům důvěřovat. Certifikátů vydaných po 1. červnu 2016 se změny dotknou až v říjnu 2018. Mozilla ve svém prohlížeči Firefox udělá změny v podobný čas, plusmínus pár týdnů podle plánu vydání nových verzí. Je dobré připomenout, že Symantec má i další značky certifikátů (GeoTrust, Thawte, RapidSSL) a týká se to všech

Testovací verze Firefoxu označovaná jako Nightlypokusně vypnutou kontrolu platnosti „základních“ DV (Domain Validated) certifikátů pomocí protokolu OCSP (Online Certificate Status Protocol). Prohlížeč může po obdržení certifikátu poslat dotaz na OCSP servery aby zjistil, jestli certifikát nebyl revokován (zrušen). To může zdržovat načtení stránky, podle Mozilly skoro 9 % úspěšných OCSP trvá déle než 1 vteřinu. Například výpadek OCSP serverů certifikační autority Let's Encrypt minulý měsíc způsobil problémy některým návštěvníkům stránek, které certifikáty od Let's Encrypt používají, a tato změna ve Firefoxu by tomu měla předejít. Pokud se po změně načítání výrazně zrychlí, tak bude kontrola vypnutá ve všech verzích Firefoxu. Chrome takové online kontroly neprovádí již několik let. Místo posílání požadavků by se měla používat technika zvaná OCSP Stapling. Ta spočívá v připojení OCSP odpovědi rovnou k počátečnímu navázání šifrovaného spojení mezi serverem a prohlížečem, jenže implementace OCSP Staplingu v serverech Apache i nginx je bohužel chybná.

HTTPS je dobro. A taky chrání před cenzurou. Po přechodu Wikipedie na HTTPS v červnu 2015 se snížil počet cenzurování této „otevřené“ encyklopedie. Nepřející vlády sice pořád mohou cenzurovat celou Wikipedii, zkoumání provozu odhalí doménu nebo IP adresu, na kterou se uživatel připojuje, ale takové zablokování se většinou setká s velkou nevolí a je to „vidět“. Jednotlivé stránky zablokovat nejdou.

Certifikační autority WoSign a StartCom mají, podobně jako Symantec, za sebou také pěknou řádku problémů. Autorita WoSign vydávala certifikáty s do minulosti posunutým začátkem platnosti, certifikáty s duplicitními sériovými čísly a také nezveřejnila nákup certifikační autority StartCom. Chrome 61 (aktuální je verze 60) těmto certifikačním autoritám přestane úplně důvěřovat a žádné jimi vydané certifikáty nebudou platné. StartCom je známá svými certifikáty zdarma, které pro nekomerční účely poskytovala ještě před vznikem certifikační autority Let's Encrypt. Společnost StartCom v červenci vydala zprávu, že prošla auditem, změnila majitele (nyní je vlastníkem StartComu čínská firma Qihoo 360, která v roce 2016 koupila prohlížeč Opera), a že znovu Mozillu požádala o přidání na seznam důvěryhodných certifikačních autorit.

Nedávný výzkum inspekce HTTPS, tedy sledování zašifrovaného provozu, ukázal, že webový server může „inspekci provozu“ detekovat podle charakteristiky HTTPS spojení, která je pro každý prohlížeč a skenovací software jiná. Webový server Caddy detekci inspekce implementoval, takže provozovatel webu si může logovat, kolik návštěvníků je inspekcí postiženo, případně může rovnou uživateli ukázat, že jeho načítání stránek není tak bezpečné, jak na první pohled vypadá.

Prohlížeče

V aktuální verzi Chrome 60 je zpátky zkratka pro zobrazení informací o certifikátu. Stačí kliknout na ikonku zámečku v řádku s adresou a hned se dozvíte, jestli je certifikát validní, nebo ne. Když nad „odkazem“ Valid chvilku necháte myš, tak se zobrazí i informace o autoritě, která certifikát vystavila. Zkratku je potřeba nejdříve zapnout, to provedete na speciální adrese chrome://flags/#show-cert-link, po novém spuštění prohlížeče už ji budete moci využít. V budoucnu by zkratka měla být standardně zapnutá, vývojáři Chrome prý čekají na nějaké úpravy panelu, který se po kliknutí na zámek objeví. Informace o certifikátu naleznete také v Developer Tools (ty zobrazíte např. stiskem F12), v záložce Security je na to tlačítko.

Chrome začne počátkem příštího roku blokovat nepřijatelné reklamy. To jsou ty, které nebudou splňovat standard Better Ads, tedy např. reklamy, které začnou automaticky přehrávat nějaký zvuk nebo reklamy v pop-up oknech. Celkem bude blokovat 4 typy nepřijatelných reklam pro desktop a 8 typů pro mobilní zařízení. Už jen dodám, že Google je zakládajícím členem koalice, která standard definovala a dalšími členy jsou mj. Facebook, Interactive Advertising Bureau (IAB) a GroupM.

Úniky dat

Firma Zomato (působí i v Čechách) nedávno oznámila, že si někdo odnesl 17 milionů uživatelských účtů, teď už víme, jak k tomu došlo. V roce 2015 byla zveřejněna data z úniku ze služby 000Webhost, na které měl účet i vývojář Zomata. Ze služby unikla i hesla v čitelné podobě a ten vývojář používal to samé heslo i na GitHubu. Někdo tak získal přístup ke zdrojovým kódům Zomata, našel v nich chybu, kterou zneužil pro získání přístupu do databáze. Firmy by se o své vývojáře (a tím i o svoji budoucnost) měly starat trochu víc, třeba by jim mohly pořídit správce hesel.

Správci hesel mají určitá rizika, ale ta jsou pořád menší, než když někdo používá jedno heslo na více místech. Často jsou terčem útoků, ale při dobrém návrhu to zas tak moc nevadí. Ze správce hesel OneLogin unikla data na konci května a útočník prý data může i dešifrovat, dostal se tedy i k šifrovacím klíčům, eh, což o moc dobrém návrhu nesvědčí. OneLogin možná budete znát, před rokem spolknul českou firmu Portadi. Dat zákazníků Portadi se to prý netýká.

Sbohem a šáteček

Děje se toho fakt dost, co? Nepíše se mi to lehce, a trvalo to, než jsem to ze sebe dostal, ale tohle je poslední newsletter v této podobě. Ani jsem ho nestihl pojmenovat a už jsem ho zabil. Nezbývá mi tolik času, abych každou událost, novinku a změnu v prohlížeči detailně popisoval tak, jak bych v newsletteru chtěl, mrzí mě to. Aktuální novinky a události místo toho najdete u mě na Twitteru a/nebo na Facebooku. S radostí si tedy můžete vyhodit RSS newsletteru z čtečky (protože Inbox Zero, že), ale přidejte si místo toho RSS pro všechny články, mám „rozdělaných“ pár pěkných článků. Moc děkuji za dosavadní přízeň i pochopení.

Kam dál

Newsletter týkající se TLS/SSL/HTTPS vydává Feisty Duck, knižní vydavatelství, které má na svědomí třeba Bulletproof SSL and TLS – „živou“, neustále aktualizovanou knihu o… no, však víte. Na Rootu najdete seriál Postřehy z bezpečnosti a v Hospodářských novinách vychází Bezpečnostní svodky Michala Altaira Valáška. Plánované změny v prohlížečích tweetuje účet Intent To Ship.

Pozvánka na 143. brněnský sraz

srpen
15
Openalt.org

OpenAlt s meteorology očekává v Brně abnormální hic, proto jsme hledali něco takového. Blíží se tomu restaurace U kotvy, ale díky četným firemním akcím tam je rezervačka tak 1/2 dopředu. Volíme tedy na protějším břehu BeachPub Sokolák.

Pozor na falešné profily na Facebooku

Falešné profily neslouží jen k trolení, ale už i k phishingu, díky kterému můžete přijít o nemalou částku. Kamarádka se mi včera

Příspěvek Pozor na falešné profily na Facebooku pochází z Spajk.cz

Infografiky EU: dopady reformy ochrany údajů (GDPR)

Infografiky EU: dopady reformy ochrany údajů (GDPR)
Jak reforma ochrany údajů ovlivní sociální sítě?
tereza.tumova@… Po, 08/07/2017 - 08:54
Fotogalerie

Nové portfolio reklamních standardů (New Standard Ad Portfolio) vzniklo také díky testování a zpětné vazbě od IAB Europe

Nové portfolio reklamních standardů (New Standard Ad Portfolio) vzniklo také díky testování a zpětné vazbě od IAB Europe tereza.tumova@… Pá, 08/04/2017 - 07:31

IAB Tech Lab vydala nové portfolio reklamních standardů (New Standard Ad Portfolio), které představují sadu doporučení vycházejících ze zkušeností uživatelů v digitálním světě, kde roste konzumace obsahu napříč poskytovateli, platformami i různými koncovými zařízeními. IAB Europe spolupracovala s Tech Lab při testování nových formátů reklamy s evropskými vydavateli.

Sady reklamních formátů zahrnují flexibilní velikosti reklam založené na poměru stran při respektu k principům L.E.A.N, tzn. formáty, které jsou datově nenáročné, šifrované, umožňující ad choice a neinvazivní. New Standard Ad Portfolio je založeno na technologii HTML5 a zohledňuje nové možnosti digitálního obsahu, jako jsou rozšířená realita (AR), virtuální realita (VR), sociální média, mobilní video, emoji reklamní zprávy a 360stupňová videoreklama.

V září 2016 bylo portfolio otevřeno k veřejnému připomínkování a setkalo se se zpětnou vazbu od celého průmyslu. Následně probíhalo rozsáhlé testování formátů jak v USA, tak v Evropě. IAB Europe ocenila spolupráci s evropskými vydavateli, kteří se podíleli na procesu testování: Ciao People, DMG Media, G+J e|MS, INM, iq Digital, Journal Media, Media Impact, United Internet Media. Některé z testovacích stránek jsou k dispozici zde.

Doporučení k flexibilní velikosti reklamy vychází z toho, jak se rozšiřují zařízení, na kterých uživatelé konzumují obsah, ať už jde o velikost, rozlišení nebo operační systémy. Díky flexibilní velikosti reklamních formátů definovaných poměrem stran dojde ke kvalitnímu zobrazení reklamy na různě velikých obrazovkách a na responzivních stránkách.

Příručka pro vydavatele a inzerenty popisuje, jak přejít na specifikaci LEAN a flexibilní velikosti reklamy. Tech Lab zajistí podporu přechodu k novým standardům a doporučením prostřednictvím série webových seminářů, spuštěním uživatelsky přátelských demo stránek a poskytne také další. Z důvodu testování vydala Tech Lab open source nástroj pro vydavatele, který jim umožní rychle vložit reklamní kontejner (ad container) flexibilní velikosti a značku reklamního serveru (ad server tag) pro všechny reklamní jednotky IAB. 

Více informací zde.

 

Deska Asus Tinker Board

Dnes se podíváme na destičku Asus Tinker Board, což je zřejmě pokus Asusu dostat se na trh vytvořený jednodeskovým počítačem Raspberry Pi. Jestli se mu to podaří nevím, na druhou stranu je dobře, že je tady konkurence a že se i další výrobci snaží v této kategorii přinést něco nového. Například integrované periférie, které bychom dnes považovali asi za standard.

Celkový pohled a rozměry

Asus Tinker Board, přední strana s procesorem RK3288

Deska je poměrně dobře popsaná, jednotlivé části a konektory jsou označeny pomocí piktogramů. Konektory na foťák a LCD výstup si tedy nespletete.

Základ desky tvoří procesor RK3288-C, což je 4 jádrový ARM Cortex A17 (1.8GHz). Hlavní deviza je podle mě v instrukční sadě NEON, je otázka, nakolik jsou programy zkompilovány s její podporou.

Identifikace v linuxu (lscpu):

Architecture:          armv7l
Byte Order:            Little Endian
CPU(s):                4
On-line CPU(s) list:   0-3
Thread(s) per core:    1
Core(s) per socket:    4
Socket(s):             1
Model:                 1
Model name:            ARMv7 Processor rev 1 (v7l)
CPU max MHz:           1800.0000
CPU min MHz:           126.0000
BogoMIPS:              12.09
Flags:                 half thumb fastmult vfp edsp thumbee neon
vfpv3 tls vfpv4 idiva idivt vfpd32 lpae evtstrm

Zadní strana Tinker Boardu.

Zadní strana nese především dva paměťové moduly a slot na micro sd kartu. Já jsem použil 32GB Class 10 SDHC. Deska má 2GB paměti RAM. Procesor (sám o sobě 32b) umí PAE až do 40b (1TB), ale tady se to opravdu nevyužije.

85mm na šířku

55mm na výšku

Rozměry by měly odpovídat RPi.

Hardwarová výbava

Síťovou část obstarává Realtek RTL 8211E

Poměrně klasická síťovka, RTLka se běžně osazují na základní desky PC. Zde v provedení RTL 8211E. Dobré je, že síťovka je vyvedena přímo z CPU a není posazená na USB sběrnici.

Rychlost kopírování dat přes NFS: 107MiB/s.

Wifinka

Víc nevím, nepoužívám. Než jsem zapojil kabel, tak se přes výchozí NetworkManager připojila na router, kde se registrovala na nějakých 56Mbps. Fungovalo to, updatoval jsem přes to. Potom jsem našel kabel. A odinstaloval NM.

Zvukovka Realtek ALC4040

Zvukovka Realtek ALC (což jsou čipy běžně osazované na základní desky osobních počítačů), bohužel o ALC4040 se toho příliš najít nedá. Má to umět výstup 24b/192kHz, vstup 24b/96kHz. Jak je to realizováno na jednom 3.5mm stereo konektoru netuším.

Zvukový čip je k procesoru připojen přes USB2.0 sběrnici.

Identifikace v linuxu (lsusb):

Device Descriptor:
 bLength 18
 bDescriptorType 1
 bcdUSB 2.00
 bDeviceClass 0 (Defined at Interface level)
 bDeviceSubClass 0
 bDeviceProtocol 0
 bMaxPacketSize0 64
 idVendor 0x0bda Realtek Semiconductor Corp.
 idProduct 0x481a
 bcdDevice 0.00
 iManufacturer 3 Generic
 iProduct 1 USB Audio
 iSerial 2 201405280001
 bNumConfigurations 1

Prostě obecná USB zvukovka (to je dobře).

Paměťové moduly

Deska má celkem 2GB paměti DDR3, dva LPDDR3 moduly v dual channel zapojení.

Zdroj RK808-B přímo od výrobce SOC CPU.

O napájení se stará čip RK808-B + povinná bižuterie okolo (kondíky, cívky). Deska se napájí z micro usb konektoru a vyžaduje zdroj 5V a alespoň 2.5A (tedy 12.5W max).

Asus Tinker OS

Asus k destičce samotné nedodává žádné paměťové medium. Musíte si stáhnout Asus Tinker OS a nakopírovat na vlastní MicroSD kartu. Image je velký 2.5GB. Při prvním bootu OS zvětší daný FS na celou velikost karty, o tuto činnost se tedy starat nemusíme.

Asus Tinker OS je Debian Stretch (armhf) s předinstalovanými balíčky. Ve výchozím stavu je tady grafické prostředí LXDE, prohlížeč Chromium a Pythoní vývojové prostředí IDLE. Pokud bude zájem, mohu výchozí prostředí prozkoumat víc, já jsem jej osekal do minimální podoby pro přehrávání hudby (MPD).

První číslo newsletteru (2017, 19. týden)

červenec
31
Michal Spacek

Aktualizace článku

  • 1.8. Chrome 60 již kontroluje origin všech frames pokud přijde hlavička X-Frame-Options: SAMEORIGIN
  • 16.5. Přidána informace o rel="noreferrer" k rel="noopener"

Wow, takové ohlasy na nulté číslo newsletteru jsem nečekal. Všem moc děkuju za přečtení a připomínky, toto první číslo je díky nim lehce bohatší na informace i kontext. Dejte mi prosím vědět, jestli je to takhle lepší.

Pokud chcete newsletter dostávat pravidelně, tak jsem přidal export všech článků nebo jenom newsletterů ve formátu Atom. Zasílání e-mailem přijde ještě o něco později.

Pohodlně se usaďte, první číslo newsletteru se stále pracovním názvem čtu Twitter, aby vy už jste nemuseli je tu.

TLS, SSL, HTTPS

Opera Software se vyjádřila k situaci s certifikační autoritou Symantec, která v minulých letech vydala minimálně 30 tisíc falešných certifikátů. Opera by nejraději viděla celou novou infrastrukturu pro vydávání certifikátů, ale nejspíš prostě udělá to, co udělá Google. Ať už to bude cokoliv.

Microsoft Edge a Internet Explorer 11 blokují od 9. května weby, které mají SHA-1 certifikáty (platí to i pro intermediate certifikační autority) a prohlížeče místo toho zobrazují chybovou hlášku informující o špatném certifikátu. Tato změna se dotkne jen certifikátů, jejichž kořenový certifikát je v Microsoft Trusted Root Programu, ačkoliv přejít na bezpečnější SHA-2 by měli všichni.

Tým složený z lidí z několika univerzit, z Mozilly, Google a Cloudflare se podíval na zoubek „inspekci HTTPS provozu“ (HTTPS Interception), tedy sledování zašifrovaného provozu pro účely skenování antivirem nebo blokování nevhodného obsahu. Jejich výzkum ukazuje, že webový server může „inspekci provozu“ detekovat podle charakteristiky HTTPS spojení, která je pro každý prohlížeč a skenovací software jiná. Analýzu prováděli na několika populárních e-commerce webech, na serverech, ze kterých si stahuje aktualizace Firefox a na síti Cloudflare. Ve všech případech zjistili, že „inspekce HTTP provozu“ je 4–11 %, tedy o řád vyšší, než se doposud předpokládalo. Zkoumáním populárních antivirů a firemních proxy serverů zjistili, že skoro všechny programy snižují zabezpečení spojení, některé dokonce ani správně neověřovaly certifikáty. Zjišťováním použitých TLS/SSL klientů podle charakteristik spojení se v roce 2015 zabýval i tým z Masarykovy univerzity v Brně.

76 oblíbených (a spousta těch méně oblíbených) aplikací pro iOS neověřuje správně certifikáty, čímž umožní zákeřným Wi-Fi sítím a jejich provozovatelům dostat se například k přihlašovacím údajům podvržením falešného certifikátu. Seznam 27 z nich byl zveřejněn, některé ale stále na opravu čekají. Tento problém musí vyřešit vývojáři aplikací, App Transport Security (ATS) to za ně neudělá. ATS zajistí „jen“ to, že aplikace bude komunikovat po HTTPS s použitím dostatečně silných šifer.

Prohlížeče

Mozilla znovu spustila web bug bounty program. Za nalezení chyb na vybraných webech a jejich nahlášení můžete získat odměnu až $5000 za spuštění kódu (RCE) na kritických serverech.

Prohlížeč Edge obsahuje zatím neopravené chyby, které umožňují obcházet Same-Origin Policy a získávat tak cookies a v případě používání vestavěného správce hesel i přihlašovací údaje. Same-Origin Policy (SOP) má zajistit, že JavaScript z jednoho originu nebude mít přístup ke stránce a datům na jiném originu, přičemž origin je definován jako kombinace protokolu, jména serveru (domény) a portu.

Chrome 59 (vyjde v červnu) se políčka TeletexString v certifikátech nakonec budou zobrazovat se znakovou sadou Latin-1, takže certifikáty s takovými políčky na macOS budou nadále fungovat. TeletexString je jeden ze způsobů, jak v certifikátu uvést např. název firmy pokud obsahuje diakritiku. Minule jsem psal, že takové certifikáty měly v Chrome 59 na macOS zobrazovat chyby ERR_SSL_SERVER_CERT_BAD_FORMAT nebo ERR_BAD_SSL_CLIENT_AUTH_CERT.

bezpečnosti Service Workers v Chromiu se dozvíte v Service Worker Security FAQ. Service Workers jsou skripty, které běží na pozadí, bez zobrazené stránky, a používají se na synchronizaci nebo notifikace, tedy na věci, na které by jinak byla potřeba nativní aplikace. Jsou zamýšleny jako vylepšená náhrada Application Cache.

Od Chrome 56 běží webové iframy (např. reklamy) v extenzích (třeba na stránce s nastavením rozšíření) v odděleném procesu. Nemají tak přístup k API pro rozšíření i kdyby se jim podařilo zneužít nějakou chybu. Zvýšilo se tím zabezpečení prohlížeče, taková API totiž mohou přistupovat k věcem, ke kterým se běžná stránka nedostane, např. k historii.

Bezpečnostní HTTP hlavička X-Frame-Options se používá k omezení vložení stránky do frames, čímž se znemožní útok Clickjacking. Varianta X-Frame-Options: SAMEORIGIN povolí vložit stránku do frame pokud je na stejném originu (protokol, doména, port), ale kontroluje jen nejvyšší frame, tedy stránku zobrazenou v adresním řádku. Takže stránku s X-Frame-Options: SAMEORIGIN je možné vložit do frame na jiném originu, pokud ten frame je vložen do stejného originu jako stránka posílající X-Frame-Options: SAMEORIGIN, čímž se zamýšlená ochrana lehce vytrácí. Schematicky to vypadá takto: example.comútočník.czexample.com + X-Frame-Options: SAMEORIGIN. Chrome už jednou kontrolu originu změnil na všechny frames, ale museli tu změnu vrátit zpět. Teď to chtějí změnit znovu. Aktualizace 1.8.: změna byla provedena v Chrome 60.

Do WebKitu byla přidána podpora Subresource Integrity (SRI). WebKit je jádro prohlížeče Safari a všech prohlížečů na iOS a Subresource Integrity hlídá, jestli se nezměnil obsah nějakého zdroje staženého například z CDN, tedy jestli někdo cédéenku nehacknul, tak jak se to stalo v roce 2013 frameworku Bootstrap. Ten byste do stránky měli vkládat pomocí značky script takhle nějak:

<script
    src="https://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/js/bootstrap.min.js"
    integrity="sha384-Tc5IQib027qvyjSMfHjOMaLkfuWVxZxUPnCJA7l2mCWNIpG9mGCD8wGNIcPD7Txa"
    crossorigin="anonymous"
></script>

Hodnotu atributu integrity se dozvíte od vývojáře knihovny. Prohlížeč po stažení kódu spočítá jeho hash a pokud nesedí s hashem v atributu integrity, tak se stažený soubor ignoruje. Víc o SRI v mé přednášce nejen o bezpečnostních HTTP hlavičkách.

Hesla

„Teploměry“ ukazující sílu hesla („password strength meters“) při jeho zadávání jsou často k ničemu. Stačí jim, že heslo má 8 znaků, minimálně jedno velké, jedno malé, jedno číslo a hned si myslí, že heslo je supersilné i přesto, že je vcelku předvídatelné. Tenhle teploměr ne, navíc vám pomocí rad typu „nedávejte číslice jen na konec“ navrhne jak heslo vylepšit, však to zkuste. Za zmínku také stojí zxcvbn od Dropboxu.

Analýza 562 milionů hesel ze seznamu nazývaného „Anti Public“ přinesla tyto výsledky: nejvíc účtů na doméně yahoo.com (41,71 %), nejčastější délka hesla 9 znaků (27 %), 10 nejčastějších hesel: 123456, 123456789, abc123, password, password1, 12345678, 111111, 1234567, 12345, 1234567890. Vcelku nic překvapivého, že.

Chyby a zranitelnosti

iCloud Keychain Sync, nástroj od Apple pro bezpečné sdílení hesel mezi zařízeními, obsahoval chybu, která útočníkovi umožňovala získat uživatelská data i přesto, že data jsou šifrovaná end-to-end a šifrovací klíče jsou specifické pro každé zařízení. Zneužití nebylo jednoduché, potřeboval by k tomu např. přístup k serverům Apple nebo uživatelské heslo k iCloud účtu bez 2FA. Chyba byla opravena v iOS 10.3.

Natalie Silvanovich a Tavis Ormandy z Google Project Zero našli chybu v jádru Windows Defenderu, což je antivir dodávaný s Windows. Ta umožňovala vzdáleně spustit kód např. navštívením zákeřné stránky. Tím se do cache prohlížeče (obecně na disk) uložil soubor s JavaScriptem, který chtěl antivir prozkoumat, čímž kód dodaný útočníkem spustil. Microsoft chybu bleskově opravil, uživatelé nemusí dělat nic, Defender se aktualizuje sám.

HP zapomnělo ve svých audio ovladačích (které vytvořila společnost Conexant) kousek kódu, který zaznamenává stisky všech kláves a zapisuje je do souboru přístupného všem uživatelům na počítači. Takže když uživatel vyplňoval na nějakém webu své heslo, tak ho měl hezky zálohované. Záloha to nebyla moc dobrá, při dalším přihlášení do Windows se vymazala. V novější verzi ovladače „keylogger“ zůstal, ale je potřeba ho nejdříve zapnout v registrech, eh.

Software pro provozování diskuzních fór Vanilla Forums až do verze 2.3.0 včetně používá starou verzi knihovny PHPMailer, čehož lze v kombinaci s možností upravit hlavičku Host využít ke vzdálenému spuštění kódu. Oba problémy byly nahlášeny v prosinci 2016, ale výrobce na opravu zapomněl a náhodou si vzpomněl až po jejich zveřejnění. Pokud Vanilla Forums používáte, tak nezapomeňte aktualizovat na nově vydanou verzi 2.3.1.

Invision Power Board, další nástroj pro provozování fór, obsahuje ve verzi 4.1.19.2 několik chyb Cross-Site Scripting (XSS). Útočník může na fórum například nahrát vlastní SVG soubor, ve kterém může být JavaScript (<svg xmlns="http://www.w3.org/2000/svg" onload="alert('XSS❤SVG');"/>), který potom prohlížeč spustí. V extrémním případě by těchto chyb šlo využít až k nahrání útočníkovo PHP souboru na server a tím spuštění jím dodaného kódu. Výrobce prý na opravu také několik měsíců zapomněl, opravu nějakých XSS zmiňuje u verze 4.1.19.4, ale detaily neuvádí.

Travis CI, nástroj pro Continuous Integration, omylem zobrazoval ve výstupech OAuth tokeny, které se používají pro přístup ke GitHubu, například pro nahrávání souborů na GitHub během buildu. Výstupy (česky logy) pro Travis CI obsluhující open-source projekty jsou veřejně dostupné pokud je uživatel nesmaže. GitHub dotyčné tokeny (bylo jich 2833) zneplatnil a majitelům dá vědět. Problém se netýkal jenom GitHubu, Travis CI problém oznámil i dalším službám.

Nová verze publikačního nástroje Joomla vyjde ve středu 17. května přibližně v 16h našeho času. Verze 3.7.1 bude obsahovat opravu blíže nespecifikované kritické bezpečnostní chyby. Pokud Joomlu používáte, na středeční odpoledne si asi raději nic jiného neplánujte. Do několika hodin po zveřejnění zranitelnosti se běžně vytvoří automatizované nástroje, které velmi rychle hledají nezáplatované servery a chyby zneužívají.

Úniky dat

Z platformy pro podporu výuky na základních a středních školách Edmodo někdo získal 77 milionů uživatelských účtů a hashovaných hesel. Databáze se prodává na „černém trhu“ za 1088 amerických dolarů. Hesla byla hashována pomocí doporučovaného algoritmu bcrypt, takže rychle půjde cracknout jen jednoduchá hesla typu password apod. Edmodo jsem přidal na svůj seznam firem, které (třeba i nedobrovolně) zveřejnily způsob ukládání hesel.

Útoky

Malware Proton krade z macOS mj. i data ze správce hesel 1Password. Pokud jste si stáhli populární program pro práci s video soubory HandBrake mezi 2. a 6. květnem, tak se porovnáním SHA-1 hashe přesvědčte, že jste nestáhli modifikovaný program. Někdo totiž napadl server download.handbra­ke.fr a instalační program HandBrake vyměnil za něco nepěkného.

Unést se dá dneska snad všechno, třeba i takový DNS server. Ten pak může domény převádět na nesprávné IP adresy, čehož se dá využít k phishingu, distribuci malware nebo cenzuře. Jak moc se po světě unáší DNS server Google se pomocí DNS Fingerprintingu rozhodli zjistit na DNS Hackathonu v Amsterdamu. V ČR bylo uneseno 7 z 241 dotazů, čímž jsme si vysloužili krásné 19. místo.

Chvilku poté co zmrzlo peklo vydal Microsoft záplaty pro Windows XP (a další již nepodporované operační systémy) řešící možnost vzdáleného spuštění kódu pomocí protokolu SMB. Ten se ve Windows používá pro sdílení souborů mezi počítači, přičemž pro podporované systémy záplata existuje již od půlky března. Této chyby využívá malware resp. ransomware označovaný jako WannaCrypt (někdy také příznačně jako WannaCry), který zašifruje data na disku a požaduje výkupné pro dešifrování. Na seznamu obětí figurují nemocnice, banky, továrny, parkovací automaty a další. Šíření této varianty viru zpomalil chlapík s přezdívkou MalwareTech, ten si všiml, že po infekci se malware snaží poslat požadavek na doménu iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, která ale nebyla registrovaná. Tak ji koupil a až později zjistil, že fungovala jako hlavní vypínač – když malware dostal odpověď na přímo poslaný požadavek (tzn. ne přes proxy), tak se dál nešířil. Již se objevují nové varianty s jinými doménami. Ať už podnikáte v čemkoliv, nezapomeňte si domény registrovat včas.

Matka moudrosti

Pokud z vaší stránky otvíráte odkazy do nového okna pomocí target="_blank", tak k nim přidejte rel="noopener". To zajistí, že stránky v Chrome budou mít oddělené procesy a nová stránka nebude mít přístup k vlastnosti window.opener.location, pomocí které může tu vaši přesměrovat jinam, třeba na nějaký phishing, aniž by si toho návštěvníci všimli. Aktualizace 16.5.: stejnou funkčnost dosáhnete použitím rel="noreferrer", z historických důvodů se chová stejně, navíc neposílá ani Referrer.

Akce

V centru současného umění DOX v Praze se v týdnu od 15. května koná Týden datové bezpečnosti. Jde o přednášky, komentované prohlídky a workshopy k výstavě Big Bang Data, jsou většinou večer a v rámci středeční panelové diskuze „Ukaž svá data!“ od 19h budu vaše data ukazovat i já.

GPS tracker Helmer LK 505

červenec
31
Zdenek Burda
Na Alze se dá koupit nejlacinější GPS tracker Helmer LK505 za cca 1000Kč. Součástí balení je: gps tracker usb kabel s prodlouženým konektorem nabíječka 2x baterka Do trackeru strčte vlastní SIMku, která má vypnutý PIN a fungují na ní mobilní data. Mobilní data nejsou podmínkou pokud vám stačí informace přes SMS. Veškerá komunikace/konfigurace je formou …

OctoPrint - instalace na Orange Pi

červenec
28
Petr Stehlík

Jak se vlastně 3D tiskne

Už přes půl roku mám 3D tiskárnu i3 MK2 a tisknu na ní různé roztodivné věci:


Vybraný model k tisku je obvykle ve formátu STL. Ten musím nařezat na plátky (naslicovat) a pak z nich vygenerovat instrukce pro pohyb tiskové hlavy, tiskové podložky a dávkování roztaveného plastu - tzv. G kód (čistě textový soubor s koncovkou .gcode).

Tento soubor s pokyny potom načítá mikrokontrolér v tiskárně a jednotlivé pokyny postupně vykonává. Tiskárna má k tomu vestavěný vlastní maličký mikropočítač se čtečkou SD karet, displejem a jedním otočným ovládacím knoflíkem. Stačí soubor s G kódem nahrát na PC na (mikro)SD kartu, tuto přenést k tiskárně, vložit do její čtečky karet a nechat vytisknout.


Toto funguje spolehlivě, ale brzy začne být přenášení paměťové karty mezi PC a tiskárnou méně a méně zábavné, později dokonce více a více otravné. Displej na tiskárně má malé rozlišení, není jednoduché vybrat mezi vícero soubory připravenými k tisku. Informace během tisku jsou minimální - jen procenta načtení souboru a aktuální výška výtisku. Chtělo by to nějak vylepšit.

Tiskárnový mikrokontrolér jde ovládat i přes USB. Můžeme například připojit tiskárnu přímo k pracovnímu PC a díky programu Pronterface posílat instrukce G kódu přímo z PC po USB kabelu. Během tisku vidíme mnohem víc informací, třeba grafy s teplotami podložky a tiskové hlavy, nebo aktuální pozici hlavy na tiskové vrstvě atd. Vypadá to, že takto je to pohodlnější než neustálé přenášení karty sem a tam.

Ovšem pak zjistíme, že u 12hodinového tisku nemůžeme vypnout PC, protože by se tisk přerušil. Nemůžeme ho ani restartovat (třeba kvůli aktualizacím). A když se rozhodne nejmenovaný systém jedné monopolní firmy restartovat sám (jak to má v oblibě), zničí tím celý mnohahodinový tisk. Program taky nesmí spadnout, USB nesmí nikdo rozpojit, s notebookem nesmíme nikam odejít atd. Ani toto není ideální.

Nejlepší řešení by bylo věnovat jeden počítač jen a pouze tiskárně. Mohl by být přístupný po síti nebo i z Internetu, umožnit tisky pouštět, hlídat a v případě poruchy zastavovat i na dálku, mohl by mít připojenou kamerku, takže bychom mohli tisknout a přitom si třeba odskočit na pár hodin "na jedno" a přitom mít dokonalý vizuální přehled, jako bychom se od tiskárny nevzdálili ani na krok. Nic jiného by na tomto počítači neběželo, žádné aktualizace a další zdroje poruch - prostě specializovaný, dedikovaný počítač jen pro tiskárnu. A mohl by mít pěkné webové rozhraní, které by všechno umožnilo řídit. To by asi bylo ideální.

OctoPrint

No a protože žijeme v úžasném světě svobodného software, tak tento řídicí program s pěkným webovým rozhraním a mnoha dalšími vymoženostmi už existuje - jmenuje se OctoPrint - a je dostupný zdarma a se všemi zdrojovými kódy (vývoj probíhá na GitHubu). Kdybych chtěl být genderově nekorektní, nebo dokonce pozitivně diskriminační, zmínil bych i tu zajímavost, že tento skvělý program vyvíjí žena - Gina Häußge. Ale protože na pohlaví u programátorů nehledíme, tak jen zmíním, že je dobré jí přispět nejen kvalitním bug reportem, pull requestem s nějakým vylepšením, ale i třeba drobnou mincí (Patreon, Paypal), protože OctoPrintu věnuje spoustu času a musí taky z něčeho žít.

Takže software máme (v Pythonu, tedy přenositelný na jakoukoliv platformu) a chybí už jen počítač. Místo PC, které je neskladné, žere elektřinu a točí se v něm součástky, bude mnohem lepší volbou jednodeskový minipočítač. Například něco jako Raspberry Pi za 35 dolarů (plus dražší poštovné plus smrt na poštovní celnici za překročení limitu). Pro Raspberry Pi existuje hotový obraz paměťové karty s předinstalovaným operačním systémem a OctoPrintem - jmenuje se OctoPi a není s ním žádná práce, takže tady by mohl tento návod končit.

Orange Pi

Pokud jste ale fandové levnějšího ovoce než Malin z Anglie, můžete číst dál. Popíšu totiž, jak jsem OctoPrint nainstaloval na Pomeranč z Číny, tedy Orange Pi od Shenzhen Xunlong Software. To ale není moc důležité, protože rozumný operační systém pro tyto malé počítače - Armbian - běží na desítkách různých desek, takže tento postup jde aplikovat i na Banány, Borovice a mnohé další stroje.

Konkrétně jsem použil Orange Pi One za necelých 10 dolarů (plus levné poštovné $3.61). K němu jsem rovnou přikoupil i originální 2Mpix kamerku. Není to žádný zázrak, ale za necelých 6 dolarů paráda. Tím pádem jsem byl hluboko od obávaným celním limitem a za pouhých 400 českých korun získal počítač, který bude jen a pouze sloužit tiskárně.

Pokud bych nechtěl použít originální kamerku k Orange Pi, ale sáhl místo toho po nějaké s USB rozhraním, mohl bych vzít ještě levnější počítač - Orange Pi Zero za neuvěřitelných 6 dolarů. Zero totiž nemá CSI konektor pro kameru, bohužel. Anebo kterýkoliv jiný Orange Pi, jejich výrobce se zbláznil a skoro každý měsíc vychrlí nový typ...

Instalace HW

Instalace "železa" vyžaduje vyrobit či sehnat kryt na počítač, protože nechceme nic zkratovat. Nejlepší je kryt si sám vytisknout. Na Thingiverse jsem našel krásný hotový model.


Dále potřebujeme držák na kameru. Opět nejlépe vytisknout, a zase jde najít hotový model držáčku kamery na Thingiverse.



Teď je potřeba počítač přichytit třeba na rám tiskárny, kde nebude zavazet, zatímco kameru je potřeba postavit tak, aby viděla na tiskovou plochu. Bohužel, originální kamerka připojená přes CSI rozhraní může mít jen kratičký kablík, takže je nutno najít takovou pozici pro počítač, kde bude mít kamerka dobrý výhled. Toto jsem v době psaní tohoto článku ještě nevyřešil...

USB kamerka by zde byla výhodnější, neboť USB kablík může být mnohem delší, takže počítač by mohl být zezadu na rámu tiskárny, a kamerka jen na nějakém měkkém drátku nastavena někde z boku tak, aby pěkně viděla na scénu.

Počítač můžeme napájet originálním zdrojem z další zásuvky, ale do budoucna se chystám spíš udělat rozdvojku na USB vedoucím z mikrokontroléru tiskárny a napájet Orange Pi přímo z tiskárny. Jestli si na to koupím kablík pro napájení z USB, nebo jestli se připojím přímo na piny konektoru v Orange Pi, ještě netuším, ale obě možnosti jsou schůdné.

V neposlední řadě je dobré nezapomenout na osvětlení tiskové plochy. Určitě postačí pár jasně bílých LEDek, nejlépe taky napájených z USB tiskárny, ať je všechno na jednom zdroji. Fajnšmekr by dokonce mohl k počítači připojit senzor úrovně okolního světla a řídit svit LEDek podle toho (přes den vůbec, v noci na max, ale jen při tisku, samozřejmě).

Zajímavé by mohlo být osvětlit pracovní plochu infračervenými LEDkami a snímat kamerkou bez IR filtru. Pak by tisková sestava nepřispívala ke světelnému smogu (zbývá ještě hlukový smog a plastový smrad, což vyřeší jedině separátní tiskařská kobka s odsáváním zplodin).

Instalace SW

Tak za prvé nainstalujeme určitě operační systém, tedy rozhodně Armbian. Stáhnout správnou verzi na PC, zapsat na paměťovou kartu, vložit do Pomeranče a nastartovat. Napoprvé se tam dějí věci (rozšiřují diskové oddíly), tak je potřeba to nechat, případně restartovat, updatovat balíčky atd. Přesný návod najdete u Armbianu.

Dále můžeme instalovat samotný OctoPrint. Postupujeme podle návodu pro Raspberry Pi, protože Debian jako Debian (tj. Raspbian jako Armbian). Jeden důležitý balíček jim tam (kvůli chybě v Debian Wheezy) ale chybí - "virtualenv". Takže do příkazové řádky napište:
sudo apt-get install python-pip python-dev python-setuptools python-virtualenv virtualenv git libyaml-dev build-essential
Zajímavé je (pro lidi jako já, kteří neznají python a jeho virtualenv), že po zkompilování všech těch zbytečných věcí není možné výsledný adresář někam přesunout, protože všechny ty blbosti mají v sobě zakompilovanou absolutní cestu. Takže když jsem to zkompiloval na zkoušku v /tmp/OctoPrint-master/, tak už to tam musím pořát mít, i když nechci (protože /tmp/ se po každém restartu promazává). "Vyřešil" jsem to tak, že jsem ten zkompilovaný adresář přejmenoval a přesunul do /home/, a teď si jen vždy před spuštěním udělám symbolický link - nějak takto:

ln -s /home/OctoPrint /tmp/OctoPrint-master

Tím jsem se nechtěl pochlubit, je to takové škrábání se levou rukou za pravým uchem - spíš jsem chtěl jen upozornit na něco, co jsem původně netušil, a že to jde obejít i bez kompletní rekompilace. Počítám, že v diskusi mě nějaký pythonista upozorní, že to jde vyřešit ještě nějak jinak - to jsem zvědav.

OctoPrint máme spouštět v tom adresáři, kde jsme ho zkompilovali, a navíc s parametrem "serve", takže v mém popleteném případě nějak takto:
cd /tmp/OctoPrint-master && ./venv/bin/octoprint serve

V tu chvíli se spustí web server na portu 5000, takže v dobře nakonfigurované síti je možné hned poté otevřít webový prohlížeč na PC/tabletu/mobilu a napsat do něj http://orangepione:5000/

Trošku oříšek může být zařídit spuštění programu hned po startu operačního systému. Zkušený uživatel Debianu by napsal init skript (do /etc/init.d/), případně systemd službu, a nejspíš by přitom využil parametr "daemon" OctoPrintu. Je ale možné i trošku "podvádět" a spustit program přímo z /etc/rc.local, což je skript, který se pouští při startu systému. Jen je potřeba spustit OctoPrint pod správným uživatelem a navíc mu zprostředkovat terminál, tedy jeho emulaci programem screen:

su - ja -c "/usr/bin/screen -dmS octoprint /X/venv/bin/octoprint"

V předchozím řádku je potřeba nahradit "ja" jménem vybraného uživatele a "X" cestou ke zkompilovanému OctoPrintu.

Video streaming

Na Orange Pi s originální kamerkou je zajímavý fakt, že přestože používá ovladač "gc2035" přítomný v Armbianu, tak přesto nefunguje ŽÁDNÝ program pro práci s videem kromě jediného - "motion". Proto drtivá většina návodů na Internetu popisuje konfiguraci programu "motion" - například na cnx-software.com.

Fór je v tom, že motion na tohle není dělaný, resp. je kanónem na vrabce. Motion má totiž hlavně hlídat změny v obraze, zatímco nám by stačilo obyčejný video streaming, jak to umí například program mjpg-streamer.

Kdysi jsem našel vysvětlení, proč ostatní programy nefungují, a zajímavý návod, jak to obejít: zavede se modul "v4l2loopback", který vytvoří virtuální video zařízení, a pak se spustí jednoduchý prográmek nazvaný "vidcopy", který kopíruje data z reálného video zařízení (z kamery) do toho virtuálního, se kterým už poté umí pracovat běžné video programy. Ta stránka už na Internetu neexistuje, ale popsáno je to třeba i na tomto blogu.

Poté je možné například zkompilovat mjpg-streamer (potřebujeme ale jistý fork s doplněným klíčovým parametrem "-u"), který bude brát obraz z virtuálního zařízení a streamovat přes web.

Výsledný skript (nazvaný třeba streaming.sh) na zavedení modulů do kernelu ve správném pořadí a spuštění nezbytných programů je zde:
sudo modprobe gc2035
sleep 2
sudo modprobe vfe_v4l2
sleep 2
sudo modprobe v4l2loopback
sleep 2
SIRKA=1280
VYSKA=720
FPS=5
ROZLISENI=$SIRKA"x"$VYSKA
cd $HOME/streaming
(cd vidcopy && ./vidcopy -w $SIRKA -h $VYSKA -r $FPS -i /dev/video0 -o /dev/video1 -f UYVY &)
sleep 3
cd mjpg-streamer/mjpg-streamer-experimental && ./mjpg_streamer -i "./input_uvc.so -r $ROZLISENI -f $FPS -n -u -d /dev/video1" -o "./output_http.so -w ./www"
Tento skript opět spustíme při startu systému přidáním následujícího řádku do /etc/rc.local:
su - ja -c "/usr/bin/screen -dmS streaming /cesta/k/streaming.sh"
Tím se spustí další web server, tentokrát na portu 8080: http://orangepione:8080/

Konfigurace OctoPrintu

Ještě bych rád zdokumentoval pár drobností, které jsem objevil při počáteční konfiguraci OctoPrintu. Například určitě chceme, aby se hned po startu serveru připojil k tiskárně, protože to trvá asi 20 sekund a kdo má na to čekat. Úvodní nastavení komunikačního portu je "AUTO" a když klikneme na "Connect", tak se připojí. "Auto-connect" po startu serveru ale nefunguje, dokud nezvolíme konkrétní sériový port ("/dev/ttyACM0").

Dále, názvy souborů na kartě se objevují ve zkráceném tvaru (jen prvních šest znaků, pak vlnka a číslo) - tohle je známá, ale stále nevyřešená chyba OctoPrintu. Vzhledem k tomu, že SD kartu už nebudeme potřebovat, to asi nevadí.

Zajímavá je též chyba "pozor, tištěný objekt se nevejde na tiskovou plochu". Je to kvůli tomu, že Průšův Slic3r přidává před samotný tisk jakési "rozcvičení" tiskové hlavy, kdy na samém předním okraji tiskové plochy vyjede asi 5cm proužek plastu. Tento proužek je na souřadnici -3, což OctoPrint správně prohlásí jako mimo tiskovou plochu. Vidím několik způsobů, jak to vyřešit. Přesunout inicializační G kód ze Slic3ru do OctoPrintu, nahlásit jako chybu a prosit Ginu o "opravu" (ignorováním počáteční sekvence), anebo to prostě rovnou ignorovat selským rozumem (když v náhledu vidím, že se na plochu vejde, tak věřím, že to bude OK).

V nastavení "Webcam & timelapse" zadáme URL video streamu, který je: http://orangepione:8080/?action=stream. Timelapse jsem neřešil, takže URL na fotky si v mjpg-streameru najdete sami.

Propojení se Slic3rem

Když Slic3r vygeneruje G kód, tak jak ho dostaneme do Orange Pi? Jedna z možností je přes sdílenou složku na Orange Pi (to bysme si tam ale museli nainstalovat Sambu, NFS nebo použít sshfs či něco podobného). Druhou možností je použít tlačítko "Upload" ve webovém rozhraní a nahrát G kód přes prohlížeč.

To je pořád ale "ruční práce". Přitom existuje fantastická možnost automatizace - Slic3r umí vygenerovaný kód poslat přímo do OctoPrintu! V záložce "Printer Settings" je sekce "OctoPrint upload", kam stačí zadat adresu a port našeho nového tiskového prohlížeče ("orangepione:5000") a pak "API Key", který zkopírujeme z OctoPrintu z nastavení "API". Tím se v hlavní obrazovce Slic3ru objeví nové tlačítko "Send to printer" a svět začne být zase o notný kus automatizovanější :-)

Printoid

OctoPrint se svým webovým rozhraním je bezva na práci v lokální síti, ale pokud člověk vyrazí ven, tak prý tou pravou bombou je mobilní aplikace Printoid. To jsem ještě nestihl vyzkoušet, takže sem případně doplním osobní zkušenosti posléze.

Credits:
Tomáš Vít, můj strážný anděl 3D tisku, mě krom jiného upozornil, že Cura má stejnou integraci jako Slic3r.
Pavel Novotný mě doslova dotlačil k instalaci OctoPrintu slovy "čas strávený instalací se ti tisíckrát vrátí při tisku". Také neustále pěje ódy na Printoid, že šetří mnoho času při ladění tiskových profilů.

Škálovatelná rasová evidence prakticky

červenec
23
Petr Soukup

Narazil jsem teď na zajímavý web vyfot-imigranta.cz - když na ulici potkáte někoho, kdo je tmavší než vy, tak ho vyfotíte a spolu s adresou nahrajete na web. Jenže to funguje jen dokud jich je málo a co budete dělat, až přijde ta slibovaná invaze? Ukážeme si, jak takové nahrávání fotek vyřešit škálovatelně.

Git: commit only parts of a file

červenec
22
Filip Procházka

This article will explore ways to commit parts of a file separately. Why you should strive to have a useful commit history is a topic of itself and we might explore it later. I'm aware of two ways to do it and I'm gonna share them with you in here.

git add -p

In order to commit the changes, we have to first stage the changes which is done using the git-add command. And if you want to commit only parts of a file, you can use the interactive mode, which is turned on by the -p option. It continuously shows small portions of the changed files and asks you what to do. In each step, you can mark hunks, which is a nearby set of changes, for staging or to be ignored for now.

git-add-p

Most of the commands in this mode are self-explanatory. When lost, you only have to type the ? symbol, which lists the commands and explains what they do. Let's focus on the following two commands:

s - split the current hunk into smaller hunks
e - manually edit the current hunk

In the above animation, you can see the s in action. When two or more of the changes are close to each other, Git shows them as one hunk. If they're separated by some not modified lines, you can commit them separately, just tell Git to show smaller hunks using the s command. However, this doesn't allow you to commit individual modified lines that are right next to other modified lines.

Luckily, you can use the e command! It opens the current hunk as an editable patch and you can modify what will get staged and what not.

git-add-edit-patch

This is extremely powerful, but editing the patch manually can get annoying pretty fast.

Git Cola

Meet the Git Cola! It has many features, but what I love most about it is its ability to stage separate lines.

git-cola

When you select at least one symbol (or multiple lines) it stages the lines involved and if you don't select anything, it stages the hunk you have the cursor on.

I also have to admit, that I find it a bit confusing, so you might notice, that mine looks a bit different from the default setup after installation. I've disabled all panels, except the diff panel and panel of changed and untracked files. I do not commit from it, but hey, it might work for you - I'm not gonna stop you :)

Big thanks belong to Vladimír Kriška who showed me this program, so follow him on twitter! :)

IntelliJ PhpStorm, IDEA, etc.

As of writing this article, there is an open issue IDEA-63201 requesting this feature, meaning there is no native way of doing this operation in PhpStorm, IDEA and other IntelliJ IDE's.

Currently, the most pleasant way to achieve this is using Git Cola. If you set it up as an external tool, you can not only open the program from IntelliJ IDE's, but you can open it using an arbitrary shortcut.

git-cola-phpstorm-external-tools

After you have the external tool configured, go to Settings > Keymap > External Tools and configure a shortcut.

Once you want to commit something, hit your shortcut, stage the changes and close Git Cola using CTRL+Q so you can commit from the IDE.

Conclusion

We've explored two easy ways to commit parts of a file and how to integrate them into your IDE workflow. Do you know any other way to do this? Or better ways to use the presented tools? Comment down below.

Ideální datový formát

červenec
21
Franta Kučera

Převážně diskusní/dotazovací zápisek na téma návrhu datových formátů.

Pozvánka na 142. brněnský sraz

červenec
21
Openalt.org

Spolek OpenAlt zve příznivce otevřeného přístupu na 142. brněnský sraz, který proběhne v pátek 21. července od 18:00 hodin ve Sport Centru Srbská (Srbská 4). Od 19:00 je pro zájemce zamluveno hřiště na plážový volejbal.

Upgrade zastřihovače vousů a vlasů WAHL StylePro 09639

červenec
20
Josef Jebavý
Nač vyhazovat věci, když se dají opravit. Ano vyhodit a koupit nové je jednodušší a podpoří to spotřební ekonomiku, ale dlouhodobě je to neudržitelné. Proto jsem nejen opravil, ale vylepšit bezdrátový zastřihovač vousů a vlasů ........

Falešná kampaň Ray-Ban

Pozor na reklamu na levné brýle Ray-Ban na Facebooku. Můžete přijít o profil i o peníze. Začátkem dubna 2017 analytici

Příspěvek Falešná kampaň Ray-Ban pochází z Spajk.cz

WiFi lednička

červenec
20
Petr Stehlík
Tohle v plánu vůbec nebylo, ale okolnosti si to doslova vynutily. Z ničeho nic mi žena říká, že v ledničce (nebo vlastně v chladničce) je nějak teplo - a skutečně, uvnitř byla stejná teplota jako v kuchyni. Zřejmě opět odešel termostat:


Termostat je takový malý mechanický bazmek, od kterého vede dlouhá kapilára (spíš drátek) až někam za zadní stěnu ledničky. Otočný prvek nahoře má umožnit uživateli nastavit, při jaké teplotě se začně lednička kompresorem ochlazovat. Číslování 0 - 7 znamená, že jeden nikdy neví, na jakou teplotu si ledničku nastavil - jen tuší, že "1" znamená tepleji a "7" chladněji (možná). V ledničce má být kolem 5 ℃, což tímto bazmekem těžko půjde nastavit. Termostat je schovaný uvnitř tohoto plastového modulu:


Jak vidno, je tam integrováno i osvětlení, a tohle je snad ještě původní žárovka, které by tak bylo přes 20 (slovy dvacet) let - a pořád svítí :) V modulu je ještě mechanický spínač světla otevřením dveří (vpravo nahoře):


Celé je to namontováno někde nahoře na boku ledničky. Modul dozadu pokračuje apartním krytem kabeláže a v rohu z něj doleva trčí ta kapilára termostatu.


 Kabel ke světlu a od termostatu vychází zadní stěnou ledničky ven:


Stál jsem před volbou okamžitě koupit novou ledničku (což zavání průšvihem), nebo zavolat opraváře na tuto již historickou (už minule brblal a dal tam nejspíš nevhodný termostat), anebo si zkusit termostat opravit výměnou za nový sám. Ale proč kupovat za 200 - 400 Kč zase jen nějaký mechanický krám, který nejde pořádně nastavit na žádanou teplotu, hysterezi (rozptyl mezi sepnutím a rozepnutím) má zcela neovladatelnou a navíc se opět kdykoliv pokazí, aniž bychom se o tom včas dověděli?

Nebylo by mnohem lepší vrazit do ledničky oblíbené digitální teplotní čidlo DS18B20, teplotu měřit přesně a řídit spínání kompresoru mikrokontrolérem? No samozřejmě! Neměl jsem ale po ruce žádnou destičku s Arduinem a relé, a tak jsem prostě sáhl po něčem už hotovém - WiFi Teploměru! Díky tomu teď lednička teplotu nejen měří a řídí, ale zároveň ji i hlásí na server, který kreslí šikovný graf a navíc hlídá, že teplota nepřekročí nastavené meze. To bych pak dostal varovný mail, že něco není v pořádku a mohl bych reagovat dřív, než se potraviny uvnitř ledničky zazelenají...


Jak na to? Stačí vytáhnout kabel k termostatu z ledničky ven, bez schématu prostudovat dráty v konektoru, pochopit podle barev či původního zapojení, které dva je potřeba spojit pro spuštění kompresoru a tyto ustřihnout od konektoru a zapojit do relé ve WiFi Teploměru:


Dále je potřeba dovnitř dostat teplotní čidlo, a když už jsme v tom, tak průchodkou natáhnout i napájecí kabel pro budoucí LEDové osvětlení:


WiFi Teploměr jsem postavil na lednici a zapojil do něj jak kabel ke kompresoru, tak samozřejmě i teplotní čidlo:



Při tom se mi povedlo najít schéma zapojení, které bylo nalepeno na zadní stěně lednice:


Překladač nebo Ostravák by mi přeložili barvy kablíků, kdyby bylo potřeba...

A to je vlastně vše, přátelé (tádydádydáá). Lednička opět chladí potravu, ale nyní to dělá digitálně s přesností na setiny stupně Celsia, s rozumně nastavenou hysterezí a ještě je navíc dálkově ovladatelná a hlídaná. Takový funkční upgrade ledničky o dobrých 25 let - a to se vyplatí :-)

EDIT: přidávám graf teplot v ledničce po první noci - chlazení je nastaveno na 8 ℃ s hysterezí 2,5 ℃ (takže kompresor spíná při dosažení 8 stupňů a jede dokud teplota neklesne pod 5,5 stupně).  Neuvěřitelné, jak to jede v nočním klidu stejnoměrně - by se podle toho snad daly seřizovat hodinky :-)



Kryptoměny jako platidlo

červenec
19
Jiří Eischmann

Před dvěma měsíci jsem psal o tom, jak je Bitcoin špatné platidlo. To je pravda a na tom se nic nezměnilo, ale vedle Bitcoinu existují další kryptoměny, které se na běžné placení hodí více, tak jsem se podíval na to, jak je kryptoměnami obecně těžké platit a jak je přijímat.

btc_accepted_here

Dnes je nejrozšířenější elektronickou platbou za zboží platební karta. Platby kartou jsou dnes pro zákazníky de facto zadarmo. Hodně bank dnes dává k dispozici základní účet s kartou VISA nebo Mastercard zdarma, platby jsou pro zákazníka také zdarma. Proti tomu se cenově těžko konkuruje.

Na straně obchodníka už to tak růžové není. Ten totiž nese celou tíhu nákladů. Pryč jsou drakonické poplatky, které se u malých obchodníků blížily i 10 %. Banky jsou docela tajemné v tom, v kolik si za přijímání plateb kartou účtují. Liší se to podle velikosti obratu, povahy terminálu apod. Podle všechno jsou u malých obchodníků 1,5-2,5 %, přičemž některé banky si ještě účtují pronájem terminálu nebo si jej musí obchodník koupit. Často je také nastavený minimální poplatek za platbu, např. 2 Kč. Když si koupíte jen žvýkačky za 10 Kč a zaplatíte kartou, u obchodníka se poplatek vyšplhá na 20 %. Na straně obchodníka už by mohly kryptoměny konkurovat.

Můj despekt k Bitcoinu jako platidlu pramenil z toho, že jsem si myslel, že hraje úlohu účetní měny. Je naivní předpokládat, že Bitcoin nebo jakákoliv kryptoměna se v dohledné době stane všudypřítomným platidlem. Potom je docela problém, když přijímáte platby v Bitcoinu, ale všechny náklady máte v tradiční měně. Jenže pokud se Bitcoinem někde platí, v drtivé většině případů figuruje pouze jako zprostředkovatel platby. Zákazník zaplatí částku v místní měně, ta se převede na Bitcoin, ten zajistí její validaci a přesun k obchodníkovi a u něj se okamžitě převede na měnu jeho preference.

Tuto službu nabízí celá řada zprostředkovatelů – Coinbase, Coinify, CoinGate,… Vedení účtu je zpravidla zdarma a služby si berou malý poplatek za převod převod do měny vaší preference a na účet vaší banky. Typicky je to něco kolem 1 %. Výhodou je, že není potřeba žádné speciální zařízení. Stačí klidně mobil nebo tablet. Lepší jsou asi i platové podmínky. U nových obchodníků drží banka peníze i několik týdnů, než je vyplatí. Společnosti, které nabízí služby pro platby Bitcoinem, nabízí zasílání peněz denně. To může u malých obchodníků hrát velkou roli.

Pokud nevyžadujete okamžité převody a utržené bitcoiny si převedete sami, stačí bohatě jen bitcoinová peněženka, kterou máte vytvořenou během chvilky. Bariéra pro vstup je tak výrazně menší než u platebních karet. Nicméně v době EET už jaksi neplatí, že vytáhnete mobil a začnete na něm přijímat bitcoiny a stačí vám to. Samozřejmě můžete, ale už ten mobil musí mít EET pokladnu, což není otázka několika minut.

U platby kryptoměnou je ale přítomný také poplatek za zpracování a validování transakce v blockchainu. A to je největší zádrhel u Bitcoinu. Tam se totiž průměrná cena za transakci vyšplhala už na víc 100 Kč (v posledních týdnech se zase o cosi snížila), což je naprosto nepřijatelné pro malé platby a má smysl až u plateb v řádu tisíců korun. Bitcoin má problémy se škálováním a problém je také pomalost. Transakce se často validuje i desítky minut. Společnosti nabízející služby pro přijímání Bitcoinu to často řeší tím, že operace pro obchodníka validují hned a riziko berou na sebe, ale je zjevné, že Bitcoin jako platidlo má problémy. Má smysl si přes něj na Alze koupit televizi za 20 tisíc, ale rozhodně ne kafe na ulici.

Proto se čím dál víc prosazuje Litecoin, který je velmi podobný Bitcoinu, ale transakce zpracovává rychleji (bloky se vytvářejí každé 2,5 minuty, zatímco u Bitcoinu každých 10 minut) a výrazně levněji. Momentálně se cena za ně pohybuje v řádu desítek haléřů, což je akceptovatelné i u malých plateb. To samé platí o druhé nejpopulárnější kryptoměně – Ethereum. Bitcoin má zdaleka největší dosah a někdy o něm slyšela asi většina lidí. Pokud ale nyní podporovat platby kryptoměnou, tak raději Litecoin a Ethereum (přesněji jeho nativní měnu Ether).

Nicméně čistě nákladově placení kryptoměnami momentálně nepřináší zásadní výhody. V zemích, kde digitalizace plateb skrze platební karty tolik nepokročila, jako je například Indie, se placení kryptoměnami prosazuje rychleji, protože karetní terminály nejsou tolik dostupné. Když už ale u nás někdo platbu Bitcoinem zavádí, je to buď fanoušek nebo to dělá, aby se odlišil od ostatních.

Kde si ale dovedu představit velký potenciál pro kryptoměny, jsou platby mezi lidmi. Asi každý byl v této modelové situaci: „Díky všem za skvělý víkend, grilovačku a pivo jsme si skvěle užili. Náklady jsem rozpočítal a vychází to 200 Kč na osobu. Pošlete mi to…“ A i v roce 2017 si posíláme čísla účtů, logujeme se do internetového bankovnictví, vyplňujeme příkaz k platbě, ověřujeme přes sms a v lepším případě čekáme na doručení hodiny, v horším celé dny.

Existují sice jednoduchá řešení, jak peníze někomu poslat, ale buď mají minimální dosah nebo jsou vázaná na konkrétní platformu či firmu (vím, že se o něco takového snaží Facebook, Google i Apple). Relativně univerzální je PayPal, ale jeho řešení znamená vázání se na konkrétní firmu a zdaleka nepokrývá všechny země. Kryptoměny jako Bitcoin, Litecoin nebo Ethereum jsou v tomto výrazně univerzálnější. Můžete mít účet i desítek poskytovatelů, případně mít zcela nezávislou peněženku na svém zařízení. Je to i velmi dobře integrovatelné do různých komunikátorů apod.

Platba je snadná. Stačí zadat adresu, což je typicky řetězec znaků, případně naskenovat QR kód, zadat částku a odeslat. Samozřejmě tu adresu lze v rámci nějaké služby schovat za emailovou adresu nebo uživatelské jméno a celou věc ještě zjednodušit. Uživatele lze také od kryptoměny zcela odstínit. Peníze lze zadat v lokální měně odesílatele, ty se převedou třeba na Litecoin a příjemci zase z Litecoinu do jeho měny. Kdekoliv po světě, minimální prodlevou a malými náklady.

To má myslím větší šanci se prosadit, protože univerzální mikroplatby pro Internet zatím nikdo nevymyslel, respektive je neprosadil, zatímco platební karty jako digitální forma placení mají minimálně v rozvinutém světě hodně silné postavení.


Projekt měření internetové návštěvnosti NetMonitor má od července dostupná data již druhý den

Projekt měření internetové návštěvnosti NetMonitor má od července dostupná data již druhý den tereza.tumova@… Út, 07/18/2017 - 09:39

Praha, 18. července 2017 – Projekt měření internetové návštěvnosti NetMonitor přešel od 1. července 2017 na novou metodiku Overnight, která přináší kompletní oficiální denní data hned druhý den po skončení měřeného období. Další novinkou je přesnější model výpočtu reálných uživatelů napříč platformami včetně sociodemografického profilu nebo podrobnější dělení koncových zařízení: platformu PC je možné zobrazit rozdělenou na návštěvnost z domova a ze zaměstnání a také lze sloučit návštěvnost za platformy smartphone a tablet.

„V digitální oblasti jde vývoj přirozeně velmi rychle dopředu a auditované měření návštěvnosti na internetu s ní drží krok. Nová metodika umožňuje získat údaje, které dosud nebyly dostupné, jako je dělení přístupů koncových zařízení z práce a z domova nebo možnost zobrazit návštěvnost za mobilní zařízení, tedy chytré telefony a tablety, dohromady,“ komentoval přechod na novou metodiku Ján Simkanič, předseda Sdružení pro internetový rozvoj (SPIR).

Nová metodika pracuje s tzv. BPS (Behavioral Panel Synthesis) výpočtovou metodou, která umožňuje přesněji určit počet reálných uživatelů bez ohledu na koncové zařízení, ze kterého k internetu přistoupili. Změnou prošlo také prostředí, ve kterém se zobrazují veřejné výstupy dosud publikované v OLA. Z technologických důvodů jsou nově dostupné ve webovém rozhraní Gemius Audience Ratings (GAR). Nové prostředí přinese zlepšení v podobě bohatší struktury naměřených dat, nicméně s ohledem na jinou metodiku výpočtu dat není možné je sloučit do časových řad napříč metodikami. Proto data publikovaná do 30. června 2017 jsou k dispozici v archivu OLA.

Naše inovativní metodologie gemiusOvernight přináší uživatelům doposud nedostupná data, což poskytuje hráčům na trhu nové možnosti plánování reklamních kampaní. Díky nové metodice jsme nabídli českému trhu ten nejvyspělejší výzkum měření návštěvnosti internetu, který nyní existuje. Revoluční změnou je především rychlost, se kterou nabídneme data: odběratelé již nebudou muset čekat do konce měsíce na zpracování dat, ale dostanou je k dispozici ze dne na den, doslova přes noc. Kvalita našeho výzkumu byla potvrzena mezinárodním sdružením IAB Europe, které ho vyznamenalo prestižní cenou IAB Award za nejlepší výzkumný projekt roku 2016. Nová metodologie se nyní používá na několika trzích regionu CEE včetně České republiky,“ říká Country Manager společnosti Gemius, Michal Fejk.

SPIR pravidelně vypisuje výběrová řízení na řešení projektu NetMonitor a volí v danou chvíli to nejlepší řešení na trhu. V posledním tendru vyhrál současný dodavatel, společnost, Gemius, která nabídla volitelné zlepšení v podobě přechodu na Overnight.

Nová metodika je dostupná zde: http://www.netmonitor.cz/dokumenty-ke-stazeni-0

Příjmy z mobilní reklamy v roce 2016 dosáhly celosvětově 63 miliard euro

Příjmy z mobilní reklamy v roce 2016 dosáhly celosvětově 63 miliard euro tereza.tumova@… St, 07/12/2017 - 15:34

Výzkum realizovaný IAB a IHS Markit přinesl nejnovější globální čísla týkající se příjmů z mobilní reklamy.  Meziročně došlo k nárůstů příjmů z mobilní reklamy o 60,5 % z 39 miliard euro v roce 2015 na 63 miliard v roce 2016. Vliv na to mají nejen zlepšující se marketingové technologie, ale také  tzv. mobile first chování uživatelů, kdy mobilní telefony představují první volbu v přístupu k internetu.

Nejvyšší nárůst v roce 2016 zaznamenaly příjmy z mobilní displejové reklamy, a to 64,3 %, zatímco mobilní vyhledávání zůstává lehce pozadu s 61,1% podílem. Zasílání zpráv se meziročně zvýšilo o 11,2 %, což je dáno tím, jak uživatelé přecházejí od textových služeb vlastněných operátory ke komunikačním platformám v podobě aplikací.

Z veškerých výdajů na mobilní reklamu v roce 2016 připadá na displejovou reklamu 54% podíl (34 miliard euro) a na vyhledávání 42,8% podíl (27 miliard euro). Zasílání zpráv činí 3,1% podíl s 1,9 miliardami euro.

Globální příjmy z mobilní reklamy v roce 2016 činily 63 miliard euro a dělí se podle regionů:

  • Severní Amerika: 46 % (29 miliard €)
  • Asie-Pacifik: 33 % (21 miliard €)
  • Evropa: 19 % (12 miliard €)
  • Blízký Východ & Afrika: 0, 8 % (0,5 miliard €)
  • Latinská Amerika: 0,7 % (0,4 miliard €)

Meziroční nárůst byl nejvyšší v Severní Americe, ostatní regiony zaznamenaly rovněž dynamický růst:

  • Severní Amerika – 73 %
  • Latinská Amerika – 57 %
  • Asie-Pacifik – 52 %
  • Evropa – 48 %
  • Blízký Východ a Afrika – 46 %

Více zde.

Jak na Facebooku nastavit dočasnou profilovku?

Facebook umožňuje změnit si profilový obrázek nejen nastálo, ale i na omezenou dobu, například na 24 hodin nebo týden. Využít

Příspěvek Jak na Facebooku nastavit dočasnou profilovku? pochází z Spajk.cz

Bitcoin, Ethereum, Litecoin: po uši v kryptoměnách

červenec
06
Jiří Eischmann

Před měsícem a půl jsem psal o tom, že Bitcoin je skvělá investice, ale selhal jako platidlo. Na tom se nic nezměnilo, ale od té doby jsem nahlédl do světa kryptoměn dál za Bitcoin a docela mě to pohltilo.

Potom, co mě Bitcoin zklamal jako platidlo, jsem se poohlížel po jiných kryptoměnách, jestli mají lepší potenciál stát se digitálním platidlem denní potřeby. Zrovna v té době se začalo mluvit o Ethereu jako o nové hvězdě. Vzniklo teprve v roce 2015, ale roste rychle. Za poslední rok jeho hodnota stoupla 18x (!) a začíná dohánět v kapitalizaci Bitcoin (momentálně 25:42 pro Bitcoin). V objemu obchodů na burzách se mu některé dny dokonce vyrovná.

Když jsem se trochu začetl do toho, jak Ethereum funguje, docela mě to nadchlo. Nakonec jsem o něm přečetl i celou knihu. Zatímco Bitcoin je měna, nic víc, nic míň, Ethereum nabízí mnohem víc. Umožňuje totiž projektům využívat jeho blockchain jako veřejnou účetní firmu a vytvářet pomocí tzv. smart contracts obchodní vztahy. K dispozici jim dává taky měnu – ether, která umožňuje v rámci obchodních vztahů přesouvat hodnotu.

To skýtá velké možnosti. Projekty můžou třeba dělat emise vlastních aktiv (tokeny) a získávat tak finance (crowdsourcing, vydávání dluhopisů). Je to výrazně jednodušší než současné metody. Vytvoříte program, který pracuje v blockchainu Etherea a prodává vaše tokeny za určitou cenu. Zájemce si nakoupí ether a za něj token. Smluvní vztah je jasně nastaven v onom programu.

Existuje také startup, který se zaměřuje na vytváření sázek. Vyberete si nějakou událost a na ni vytvoříte sázku, což je opět program v Ethereu. Od toho momentu si žije svým životem. Kdokoliv se může připojit a vsadit ethery. Program upravuje kurzy podle probíhajících sázek. Na konci program automaticky vyplatí sázky výhercům a malý poplatek tvůrci.

Ethereum umožňuje také výrazně „zjemnit“ platbu. Transakce jsou velmi levné, takže inzerenti můžou platit tvůrcům obsahu za každé zhlédnutí stránky nebo za každou sekundu zhlédnutého videa.

Startupů kolem Etherea v poslední době vzniká celá řada. Zajímají se o něj také velké korporace, které zkoušejí, jestli jim dokáže zefektivnit transakce. Někteří tvrdí, že raketový růst je jenom bublina, která splaskne, až se startupy ukážou jako neživotaschopné a dojdou jim peníze. Mně se myšlenka Etherea líbí natolik, že mu věřím. A rozhodl jsem se do něj i něco zainvestovat.

Bitcoiny jsem doteď držel ve vlastní peněžence. Vykradených internetových poskytovatelů peněženek bylo tolik, že jsem je raději držel u sebe. Když jsem si ale peněženku malém omylem smazal, došel jsem k závěru, že u mě v takovém bezpečí také nejsou. Navíc mít peněženku u nějakého poskytovatele je výrazně pohodlnější. Můžete jednoduše nakupovat další měnu z karty nebo převodem, převádět měny mezi sebou atd.

Nakonec jsem se rozhodl pro Coinbase (kdybyste jej chtěli zkusit má příjemnou affiliate nabídku 😉 ). Funguje už několik let. Vklady má pojištěné. Rozhraní webu a aplikace je velmi příjemné a jednoduché na používání. Momentálně umožňuje obchodovat jenom se třemi kryptoměnami – Bitcoin, Ethereum, Litecoin.

Litecoin žije především z toho, že je Bitcoin mizerný na běžné placení. Údajně už se průměrná cena za transakci pohybuje na úrovni 80 Kč, což je vážně šílené. Onehdá jsem převáděl 1500 Kč, za transakci zaplatil cca 50 Kč a stejně čekal dlouho, než se ověřila. S takovou je Bitcoin vážně špatně využitelný v každodenním platebním styku. Uvědomují si to i prodejci, kteří na Litecoin postupně přecházejí (Paralelní Polis už přešel, Alza se prý chystá).

Litecoin vychází z Bitcoinu. Zásadním rozdílem je rychlejší vytváření nových bloků, což výrazně zlevňuje a zrychluje transakce. Zkoušeli jsme převést cca 600 Kč a poplatek za transakci byl v řádku desítek haléřů. To už je snesitelná cena. Zvýšený zájem o Litecoin se projevil také na jeho ceně, která za poslední tři měsíce vzrostla 10x!

Momentálně mám peníze ve všech třech měnách, ale v Bitcoinu pořád zhruba 80 %. Beru to pořád jako investici (momentálně stále dost rizikovou) a z tohoto pohledu Bitcoinu věřím nejvíc. Profiluje se jako digitální zlato, tedy držitel hodnoty. Jeho zásoba je omezená, jeho volatilita se postupně snižuje a trhy dospívají. Všiml jsem si, že se na něj docela dobře dá aplikovat krátkodobá technická analýza. Možná to je trochu samo naplňující. Fundamentu není u bitcoinu zdaleka tolik jako u akcií, takže se hodně investorů řídí právě technickou analýzou a to pak vede k tomu, že se cena podle toho také chová.

Nějaké peníze mám v Ethereu, ten nápad se mi hodně líbí, ale není to vyloženě o uchování hodnoty. Ethereum dokonce počítá s průběžným doplňováním zásoby etherů (i po dotěžení), hlavní úlohou měny je sloužit naprogramovaným obchodním vztahům v blockchainu. Úspěch primárního cíle Etherea ale potáhne také zájem o měnu, takže to ve výsledku špatná investice nemusí být. Nakonec kdo jej koupil loni, má dnes zisk 1800 %. U Litecoinu si zatím držím malou částku a beru ho jako nejvhodnějšího z těchto tří na běžné platby. Nemusí to být ani špatná investice, má prakticky stejné parametry jako Bitcoin, ale jeho jedinou výhodou jsou levnější a rychlejší transakce. Pokud se ale Bitcoin reformuje, tato výhoda se může rozplynout a zájem opadnout. Myslím, že reforma Bitcoinu je nevyhnutelná. I kdyby zůstal čistě investičním aktivem a plnil roli digitálního zlata, bude mít s rostoucími platbami za transakce velký problém, protože každé aktivum potřebuje, aby se čile obchodovalo, což s vysokými poplatky nepůjde.

Každopádně je docela zábava tuto oblast sledovat. Po mnoha letech taky zase sám s něčím obchoduju. Baví mě to i z pohledu nadšence do technologií. Mít možnost zaplatit třeba z mobilu komukoliv po světě během několika kliknutí bez jakékoliv centrální autority je prostě super. Pořád je to oblast hodně mladá a má všechno před sebou. Pokud ne přímo kryptoměny, tak minimálně blockchain do fungování světa ještě výrazně promluví.


300 dnů na i3wm

červenec
02
Tomáš Crhonek

Jsem zvyklý pracovat na řádce. CLI nebo TUI považuju na zcela plnohodnotné pracovní prostředí, ostatně i tento článek píšu ve vimu v terminálu (potom mě tedy bohužel čeká náročná úprava ve WordPressu). Grafické rozhraní jsem vždy bral jako něco navíc, co je příjemné mít, ale není to základ.

Tohle vychází jednak z mé počítačové minulosti (když v 6 letech začínáte na Didaktiku, tak je pro vás textový režim asi naprosto normální), ale taky z toho, jak programy ve skutečnosti pracují. Grafické nebo textové nebo webové rozhraní je jen … rozhraní. Tomu samotnému kódu je (by mělo) být jedno, jak do něj tečou vstupy a kam píše výstup.

Takže pro mě není rozdíl, zda parametry pro lame naklikám v audacity nebo napíšu na příkazové řádce. Na té řádce je to pro mě jednodušší, protože když si vyladím parametry, tak už to můžu rovnou spustit na 1000 dalších souborů. I paralelně pomocí xargs.

tmux

Proč tento dlouhý úvod? Jako admin běžně pracuju přes ssh. Připojuju se na hromadu serverů, na každém serveru mám trvale spuštěné screen / tmux sezení.

Pokud někdo neví o co jde, tak je to program, který vám umožní rozdělit jeden terminál na více tabů, dokonce lze i jeden tab rozdělit na více oken a v nich mít spuštěné programy.

tmux s deseti taby a třemi okny v jednom tabu

Běžně mám nachystáno 10 tabů (snadno dostupné přes klávesy 1 až 0), na kterých pracuji. 3 taby mám vyhrazené pro určitý typ činností, dalších 7 je potom obecně použitelných.

Toto používám už možná přes 10 let. Na svém serveru mám screen / tmux terminál a pomocí ssh se tam připojuji a tam dělám vlastně veškerou soukromou práci. Připojím se odkudkoliv (kde je dostatečně kvalitní linka s nízkou latencí) a pracuju. Programy mi tam běží tak dlouho, jak dlouho běží server. V některých případech i několik let.

XFCE

Pochopitelně dneska potřebujeme grafické prostředí. A to nejen k vůli tomu, aby se nám na plochu vešlo víc terminálů :-D. Chceme si prohlížet obrázky, sledovat videa a třeba i tím webem se na terminálu nebrouzdá nejpohodlněji. Takže GUI je nutnost. (Pokud člověk stříhá video nebo upravuje fotky, tak aalib je sice super, ale přece jen detaily unikají. ;-) )

No, takže jsem dlouho hledal prostředí, které by mi vyhovovalo. Nemám rád žádné eye-candy, chci mít co nejvíc místa na programy a co nejméně nutného režijního místa na „dekorace“ oken, menu, různé paletky nástrojů apod.

Na linuxu jsem na dlouhou dobu zakotvil u XFCE a občas střídal s LXDE. Nechá se to nastavil velmi minimalisticky. Bylo to dobré, ale furt to nebylo ono.

O Windows ani nemluvím, jistě, programátoři MS odvádějí skvělou práci, prostředí vypadá hezky, ve W10 toho ani moc nezavazí, ale pokud mají OS pojmenovaný podle grafického prostředí, tak by to mohlo být lepší. (Ale pochopitelně je ořech udělat jedno prostředí pro všechny kategorie uživatelů. Tady máme v linuxu výhodu velkého výběru.)

Takže jsem hledal něco a ani jsem vlastně nevěděl co.

Dlaždicový správce oken

O dlaždicových prostředích jsem věděl, že existují. Na screenshotech to vždy vypadalo strašně divně. Nechápal jsem, jak tohle může někdo používat, je to strašný chaos, strašně nepřehledné…

Není.

Dlaždicové prostředí se snaží o jednu věc. Vyplnit celou plochu okny s programy. Jeden program běží na celé ploše. Dva programy, plocha se rozdělí buď horizontálně nebo vertikálně. Třetí okno se vejde buď vedle nich, nebo se podělí o prostor s jedním z těch dvou oken. A tak dále.

Dvě okna vedle sebe

Třetí okno se může podělit o místo s dalším oknem ve vertikálním boxu

Nebo i čtyři

i3wm

A tak se stalo, že jsem si jedno páteční odpoledne sedl a pod dojmem videa od Petra Krčmáře nainstalovat a zkusil použít i3wm. A od té doby jsem se do xfce ani nepřihlásil (teda on už ani není nainstalovaný).

Pokud se na to video budete dívat poprvé, asi to bude strašný chaos. Ano je, protože práce s tiling wm se dost špatně dostává do videa. Je to asi jako když někomu popisujete práci pomocí kl. zkratek. win+ctl+f. Zní to strašně. Přitom při práci to stisknete ve zlomku sekundy a ani vám to nepřijde.

Opravdu doporučuju si práci v i3wm vyzkoušet. Třeba během sledování videa od Petra.

Co mě na tom zaujalo

Kromě toho povídání nahoře, já jsem zvyklý pracovat s programy na fullscreen. Nevím proč, možná je to velikostí monitoru (a popravdě nevím, jak velký by monitor musel být, abych tam měl okna, možná jako ten v laboratoři na ČVUT). Takže moje běžná práce ve Windows vypadá tak, že mám appky na fullwindows a pomocí Alt+Tab se jen mezi nimi přepínám. Výhoda oken veškerá žádná. V XFCE vlastně taky.

Krom toho jsem velmi zvyklý používat taby. Ve screen / tmux se běžně přepínám mezi 10 taby. Nic nezvyklého. (Některé mám teda ještě rozdělené na panely, ale tam nepracuju, jen tam jsou zobrazené monitory určitých veličin.)

V i3wm je práce na x plochách velmi snadná. Pomocí win+1 až win+0 se dostanu na libovolnou plochu z 10.

Takže win+3, win+d (výběr programu), kodi, enter a bum, na ploše 3 mám kodi. Kdykoliv stisknu win+3, dostávám se okamžitě na běžící kodi.

Apropos kodi. Hledal jsem multimediální přehrávač, který by zapadal do i3wm. Používal jsem DeadBeef, nebo Audacios a vlc, ale to prostě nebylo ono. Kodi je ideální, protože je to fullscreen aplikace a umí jak hudbu, tak videa a navíc díky pluginům i přehrávat youtube. Takže mi sedí na třetí ploše, pokud chci pustit další album, tak win+3 a jsem v kodi. Nechá se ovládat i přes ipad, takže po letech mám opět „televizi“ s dálkovým ovládáním.

Na 2. ploše mám webové prohlížeče a poštovního klienta. Většinou 2 (firefox a thunderbird), někdy ještě i chrome. Nemám je jako 3 okna vedle sebe, ale mám je jako „stack“.

Stack se třemi okny

Ovládání je velmi snadné. win+2 (přesun na plochu 2), win+šipka nahoru/dolů – přeskakuju mezi navrstvenými okny ff, tb, chrome. Velmi jednoduché.

Pokud jste dočetli až sem, tak jste asi poznali, že i3wm umí:

  • plochy – snadno dostupné, snadno přepínatelné
  • na každé ploše udělat horizontální / vertikální uspořádání nebo jejich kombinaci
  • „stack“ – jak se to řekne česky, prostě okna navrstvená na sebe (asi)
  • tab – tohle příliš nepoužívám, tohle zobrazí okna jako taby tak, jak jsme zvyklí z prohlížečů.

Mimochodem, tohle znamená, že program neumí umět taby a přesto ho tam můžete používat.

Dále i3wm umí – a to je pro mě fakt killer featura – libovolné okno přenést na fullscreen. Mám fokus na nějakém okně, win+shift+f a okno skočí na fullscreen. Pokud dělám něco, na co se musím soustředit nebo něco, co vyžaduje velkou plochu, tak win+shift+f a mám to na celé ploše. Po skončení práce opět jen win+shift+f a okno se umístí zpět na své místo dle původního umístění.

i3wm umí i floating window. Některá oka jsou plovoucí automaticky (třeba toolbary Gimpu), ale libovolné okno můžete označit jako plovoucí stiskem win+shift+space.

Petr Krčmář to ukazoval na kalkulačce, tak jsem taky jednu nainstaloval.

Plovoucí okno

Jinak používám bc -l na řádce.

Jak jste asi pochopili, i3wm se ovládá na klávesnici. Lze jej do jisté míry ovládat i myší, klikat na čísla ploch, přesouvat myš nad okno a tím na něj mít focus. Ale to je asi tak vše. Vytvoření layoutu už se dělá na klávesnici.

Pokud jste tedy zvyklí ovládat počítač pomocí klávesnice a na myš běžně nesaháte, je to další impuls vyzkoušet i3wm.

Jak začít

Já jsem se podíval na video, našel jsem si dokumentaci od Lukáše Zapletala (další zkušenosti lze načerpat z diskuse pod blogem Pavlixe), otevřel jsem si i3 config a četl řádek po řádku.

Opravdu to doporučuju, v konfigu (který není nijak dlouhý) se dozvíte, co i3 umí a jak se ovládá. Já jsem si spoustu klávesových zkratek změnil. Jako mod klávesu používám win. Mimochodem, pomocí win+enter se spouští terminál. Tj asi moje nejpoužívanější zkratka. win+g se mi spustí editor ((g)vim), můžu rychle začít psát poznámky. win+d spustí DMenu (ale lze použít i xlunch který může sloužit i jako aktivní plocha i3wm), kde si lze rychle vybrat, jaký program spustit.

Doporučuju přemapovat zkratku pro zavření programu. Default je tuším win+q, tohle se mačká až příliš snadno. Jsem dokonce schopen omylem stisknout i win+shif+q. (Tj zvyk z FF, kde používám ctrl+shift+r, nebo ctrl+shift+t – takže tříprstové zkratky mám zažité – a stačí místo ctrl stisknout win a už se dějí věci…)

Varování pro uživatele windows: Klávesa win ve Windows taky není jen tak na okrasu, takže pokud si zvyknete na win+něco a budete to mačkat v prostředí Windows, tak se taky občas dějí věci.

Moje konfigurace

Více méně default, asi tady nemá smysl psát všechny kl. zkratky (to si projděte v Lukášově konfigu). Něco bych tady ale zmínit chtěl:

# start a terminal
bindsym $mod+Return exec sakura
bindsym $mod+Shift+Return exec rxvt

# start editor
bindsym $mod+g exec gvim

# screen shot
bindsym Print exec scrot '%Y-%m-%d-%T_$wx$h_scrot.png' -e 'mv $f ~/Pictures/screenshots/'
  • win+enter spustí terminál, win+shift+enter – alternatívní terminál (používám sakura a rxvt)
  • win+g – editor
  • Print – pořídí screenshot (pomocí programu scrot – jo, asi by to chtělo něco živého)

Programy po startu:

# Nastaveni ceskeho layoutu
exec --no-startup-id setxkbmap -variant ,qwerty -layout us,cz -option grp:alt_shift_toggle,grp_led:scroll

# Nastaveni obrazku na pozadi
exec --no-startup-id feh --bg-fill ~/Pictures/lions_pair.jpg

# Nastaveni redshiftu
exec --no-startup-id redshift -l 50:17
  • Nastavení přepínání US/CZ klávesnice
  • Obrázek na pozadí pomocí feh.
  • A redshift – automaticky upravuje teplotu barvy monitoru dle místního času. V noci nechci koukat na jasně modrou plochu – brání to spánku.

Nespouštím automaticky žádné programy na plochách, i když to lze udělat též. Po loginu si to naklikám sám, postupně, jak začínám pracovat.

Takže si někdy udělejte pěkný večer a dejte i3wm šanci. Já už nic jiného na linuxovém desktopu nepoužívám, tohle je pro mě to ono, co jsem hledal. Mimořádně efektivní.

Java a záludnost ternárního operátoru

červenec
01
Franta Kučera

Ternární operátor většinou bereme jako stručnější, ale obsahově totožný, zápis if-else bloku, v jehož větvích jen nastavujeme proměnnou nebo vracíme hodnotu. Jsou ale vždy tyto zápisy ekvivalentní? Můžeme automaticky nahrazovat stávající kód ternárními operátory?

Logo OpenJDK (průhledné 1)

První dojmy z Nokie 3Jak se povedl návrat Nokie na pole smartphonů?

červenec
01
Lukáš Kotek
Nové Nokie jsou na českém trhu (zatím jen u vybraných partnerů, já sám nakupoval u Czech Computeru) je malou chvíli. Pozornost se aktuálně možná až nezdravě upnula na reinkarnaci modelu 3310 (která vlastně žádnou reinkarnací není, ale to je na jinou diskuzi), což je trochu škoda, protože jakkoliv rozumím tomu, že je to perfektní marketingový […]

Nakupujeme v zahraničí po Internetu

červenec
01
Franta Kučera

Z nakupování po Internetu se stala už poměrně standardní záležitost. Nicméně většina lidí nakupuje pouze v tuzemských obchodech. Jak složité a nebezpečné je nakupovat v zahraničí? Následující text je určen začátečníkům, kteří zatím neměli odvahu si v zahraničních obchodech něco koupit, ale láká je to.

eBay, AliExpress, DX, Farnell, Sparkfun, DigiKey

Ransomware Petya v novém balení se šíří rychle, stejně jako WannaCry

Svět ohrožuje nová epidemie ransomware, Česko je mezi deseti nejpostiženějšími zeměmi. Na Ukrajině útok zasáhl bankovní sektor, energetické a poštovní

Příspěvek Ransomware Petya v novém balení se šíří rychle, stejně jako WannaCry pochází z Spajk.cz

Co je to reverzní záznam (PTR) a jak ho nastavit?

červen
26
vpsFree.cz

Na podpoře se nám neustále objevuje dotaz na reverzní záznam. Řada uživatelů má jen velmi mlhavou představu, o co jde a jak to použít.

Velmi často nás uživatelé na podpoře žádají o přidělení reverzního záznamu. V mnoha případech přitom přistupují k reverznímu záznamu chybně, nechápou ho nebo používají nesprávně. Jak to tedy funguje?

PTR (pointer record) slouží v DNS k pokládání reverzního dotazu. Běžně se ptáme: „Jaké IP adresy patří k tomuto doménovému jménu?“ a zajímají nás záznamy typu A a AAAA. V DNS ale existuje i hierarchický strom obsahující odpovědi na opačné (reverzní) dotazy: „Jaké doménové jméno patří této IP adrese?“

Zatímco dopředné záznamy jsou záležitostí správce domény, reverzní záznamy zřizuje správce přidělených IP adres. Dotaz se automaticky pokládá do domény nejvyššího řádu (TLD) .arpa (konkrétně in-addr.arpa a ip6.arpa) a funguje to stejně jako u dopředného záznamu: vlevo je nejspecifičtější část, vpravo je nejobecnější. Příklad:

$ host 37.205.9.45
45.9.205.37.in-addr.arpa domain name pointer mxproxy.vpsfree.cz.

$ host 2a01:430:17:1::ffff:427
7.2.4.0.f.f.f.f.0.0.0.0.0.0.0.0.1.0.0.0.7.1.0.0.0.3.4.0.1.0.a.2.ip6.arpa domain name pointer mxproxy.vpsfree.cz.

Proč je zřízení reverzního záznamu důležité? Mail servery přijímající poštu dnes sledují, jestli oba záznamy souhlasí. Tedy zda doménové jméno míří na IP adresu, ze které zase reverzní záznam míří zpět na stejnou doménu. Je to základní ochrana proti spamu, správce tím vlastně dokazuje, že má pod kontrolou záznamy v obou směrech a nejde jen o napadený stroj, který „náhodou“ odesílá poštu.

Častou chybou je, že se správce snaží do reverzních záznamu vyjmenovat všechny domény, pro které bude daný mail server přijímat poštu. Tak to ale nefunguje. V reverzním záznamu je uvedené jméno serveru, ne domény spravované serverem. Tedy nejlépe něco jako mail.example.com. Musí to být jméno, kterým se mail server představuje při předávání pošty. V případě Postfixu je to konfigurační volba:

myhostname="mail.example.com"

Nastavit je vždy možné jen jeden PTR záznam na IP adresu. Musíte si tedy vybrat, jak se váš server bude skutečně jmenovat. Není možné dát na jednu adresu více doménových jmen.

Toto nastavení nemá žádný vliv na e-mailové adresy nebo na domény pro příjem pošty. Vazba mezi doménou a mail serverem se provádí v DNS pomocí takzvaného MX záznamu. Ten určuje, na jaký server se má pro dané doménové jméno posílat pošta. Všimněte si, že mail server vůbec nemusí ležet ve stejné doméně:

# dig MX vpsfree.org
…
;; ANSWER SECTION:
vpsfree.org.		1800	IN	MX	10 mxproxy.vpsfree.cz.
vpsfree.org.		1800	IN	MX	15 mx2.vpsfree.cz.
…

Pokud tedy chcete nastavit reverzní záznam, vymyslete si doménové jméno svého poštovního serveru v jakékoliv subdoméně, kterou ovládáte. Toto jméno nechejte podporu nastavit do reverzního záznamu pro IPv4 i IPv6 adresu. To je důležité, protože řada poštovních serverů (včetně Gmailu) dnes využije moderní protokol IPv6 a i u něj musí být vše v pořádku.

Poté už můžete svůj poštovní server konfigurovat zcela dle libosti, přidávat do něj další domény pro příjem pošty a doménové jméno pak používat v MX záznamu všech domén, pro který má přijímat poštu. Další zásah do reverzního záznamu už není potřeba.

Shrnutí toho podstatného:

  • reverzní záznam vám zřídíme na podpoře
  • odkazuje na jméno serveru, ne na domény pro příjem pošty
  • odkazuje vždy jen na jedno doménové jméno
  • když zřizujete reverzní záznam, nezapomeňte na IPv6 adresu

Co jste kdy udělali pro herní postavy?

Je vedro, nedá se spát,  hraju třetí Mass Effect. Pro ty kdo neví o co jde, je to hra, ve které se ocitnete jako velitel kosmického plavidla a za pomocí nadsvětelného zařízení (Mass Relay), brouzdáte galaxií. Pochopitelně to neděláte jen tak pro nic za nic (to by byla nuda), ale důvodem je napadení galaxie neznámým tvorem.

Nejste na to sám, doba pokročila, lidé nejsou ve vesmíru sami jako my dneska (ale už se na to pečlivě připravujeme – fakt dobrá přednáška, má i novější verze), ale máte k disposici posádku z celé plejády druhů. A jak to tak bývá, tak kromě toho, že je tady vnější hrozba, tak mezi některými druhy se vedou spory. Třeba takové, že jeden druh se pokusil vyhladit jiný druh virem a vy oba z nich nutně potřebujete na to, abyste zachránili galaxii (pro jistotu před dalším druhem). Mno. ;-)

Nevím, jak to máte vy, ale mě příběh hry málokdy zaujme a tak nějak jej neřeším. Když jsem poprvé spustil Fallout 4 a sledoval naznačený příběh v prvních minutách hry (v podstatě hraný cut scene), tak jsem měl chuť to zase vypnout (ono se to potom dostatečně zamotalo, ale ten první náznak příběhu mě teda spíš otrávil). No, takže si na hrách hledám jiné věci. Grafika (Crytec), bloudění a stavení (Minecraft), akce (doom, unreal, quake), konspirace a náznaky (DeusEx, HalfLife), krásnou krajinu (Witcher) a tak podobně.

V MassEffectu jsem si našel Wrexe. Opět, láska od první chvíle a stal se nedílnou součástí výsadkového týmu. Jinak to prostě nešlo. ;-)

Ještě jsem zapomněl zmínit, že v Mass Effectu hrají podstatnou roli dialogy. Máte možnost dost podstatně ovlivnit příběh už jen výběrem reakce v dialozích s dalšími postavami. Dále sbíráte body a získáváte další možnosti vedení dialogů. To bude za chvíli velmi podstatné.

Takže hra plynula, sehraný výsadkový tým Garrus, Wrex a já jsme řešili problémy. Až jednou nastalo toto:

Tahle kráva Wrexe zastřelila. A prostě nebyl :-(. Zmizel z výsadku, hra se bez něj obešla a Krogané měli problém.

Já jsem to tak samozřejmě nechtěl nechat a konečně se tedy dostáváme k tématu článku. Hrát bez Wrexe by nebylo ono (každá postava má unikátní poznámky během mise a chemie mezi Wrexem a Garrusem funguje prostě skvěle).

Takže load a celá mise znovu (v ME1 nelze ukládat během mise). Zkusil jsem jiné dialogy, stejný výsledek. No tohle byl problém. Některé dialogy jsem neměl přístupné.

Nebudu to natahovat, zkrátka nahrál jsem save starý několik hodin (ještě před tím, než příběh nezadržitelně sklouzl k této základně), dořešil jsem hromadu vedlejších questů a body jsem investoval do dialogových možností.

Potom už to šlo:

Dá se těm očím odolat? A v takovém dialogu?

Takže dobrý, problém zažehnán a s Wrexem se můžeme špičkovat dál. :-)

Při dalším hraní ME1 jsem si na krávu dal pozor a rovnou ji poslal na nějakou sebevražednou misi nebo něco takového ;-).

Tohle byl jeden z nejsilnějších momentů, co jsem ve hrách zažil. Ta scéna, kde Ashley zastřelí Wrexe je sice dost intenzivní a akční, ale tohle vyústění jsem při prvním hraní teda nečekal. A nesmířil jsem se s tím. Stálo mě to dalších asi 8 herních hodin, ale o to víc jsem se do hry zažral a s postavami ještě více svázal.

Tohle byl příběh ME1. Aniž bych prozrazoval víc, tak v ME1 Krogany prostě nezachráníte. To lze až v ME3, kdy je opět mimořádně silná scéna, kdy na planetě Tuchanka můžete rozprášit vakcínu a vyléčit tak všechny zbývající Krogany. A budou vám za to velmi vděční (Wrex už tam ale není a v ME3 už si Krogana do výsadku dát nemůžete. Ale Garrus zůstal a s Jamesem si rozumí).

Takže tak, ještě jsem chtěl vyprávět o Derkitusovi ze Skyrimu, kde jsem taky po zjištění, že tam je další Argonian (jako já), všeho nechal, a jal se ho okamžitě vysvobodit z vězení, ale asi stačí jeden příběh. Navíc ten ze Skyrimu není tak silnej (prostě ho zachráníte a je k disposici jako follower + marriage, což je ale jen pro role play, na hru to nemá efekt).

Máte nějaký podobný příběh, kdy jste pro herní postavu udělali něco speciálního? Je to pro vás ve hrách podstatné?

Zákaz kouření, vyhořelý panelák a normy

Po dvou letech je čas na další článek, který se asi nebude kdekomu líbit. Dneska se chci zamyslet nad zákonem o ochraně zdraví před škodlivými účinky návykových látek a co to vlastně má společného s hrozným požárem paneláku v UK.

Nejprve mi dovolte popsat můj postoj k problému. Já bych rád žil ve světě, kde nejsou potřeba zákony, pravidla a normy. Ve světě, kde se každý jedinec chová dostatečně rozumně na to, aby neškodil svému okolí, své planetě a sobě. Nejsem příznivec „pravidel pro pravidla“, nejsem příznivec omezování svobody a svazování lidských životů. Ve skutečnosti je to přesně naopak, jsem pro svobodnou společnost, kde každý jedinec má velkou svobodu se rozhodovat samostatně.

Jenže k tomu potřebuje dostatek pravdivých informací, vzdělání a prostředků.

Nežijeme v ideálním světě. Lidé dělají chyby, lidé nemají dostatek informací (nebo schopností je vstřebat a jednat podle nich) a někteří lidé dokonce jednají bez ohledu na zdraví a životy druhých, důležité je, že oni z toho mají zisk nebo jiný prospěch.

Společnost potřebuje pravidla, která ji svým způsobem definují. Tohle se smí, tohle se už nesmí, na tom jsme se dohodli a tu dohodu budeme dodržovat. Jedním z těch pravidel jsou technické normy. Státní (Evropské, mezinárodní) udávají minimální požadavky na danou věc a zabezpečují, že uživatel dostane v nejhorším případě to, co udává norma. Tedy pokud ovšem výrobce nepodvádí.

Sám jsem nekuřák, kouření mi vadí. Dokážu pochopit, že někdo kouří, v posledních letech se objevilo několik papírů o tom, že lidé, kteří jsou závislí na nějaké látce, to dělají nikoliv proto, že by snad chtěli, ale většinou proto, že jsou k tomu determinováni. Prostě jim něco chybí nebo přebývá v chemismu mozku a je potřeba to kompenzovat. Většina látek učinkuje přímo na neuropřenašeče v mozku, nebo jimi dokonce sami jsou (kanabinoidy například).

Z tohoto důvodu nemám nic proti lidem, kteří kouří. Je potřeba další výzkum a poznání, proč cca 30% lidí kouří ať dělají cokoliv a proč ostatním tato neřest nezachutná.

Jakou má tohle všechno souvislost?

Víte, pokud se jdu do restaurace najíst, opravdu neočekávám, že dostanu maso plné botulotoxinu, vodu s obsahem arsenu a že mě zabije první elektrický přístroj, kterého se dotknu. Na tohle všechno jsou normy.

V posledních dnech můžeme číst komentáře o tom, jak se opět ukrajuje něco ze svobod a kladou se otázky, jestli stále žijeme v demokracii, či už je to, po schválení 65/2017 Sb, totalita.

Tohle je absurdní. Je snad totalitou to, že máme normy na čistotu vody? Ano rozhodně je omezením svobody, že někdo nemůže prodávat vodu s arsenem a plnou bakterií. Ale je to snad špatně? Je špatně to, že si můžeme natočit vodu z kohoutku a bez obav se napít?

Je špatně to, že nás nezabije elektrický přístroj a že plynové přístroje v našich domácnostech procházejí pravidelnou kontrolou? Což je, kromě potlačení svobody moci mít doma vadný přístroj, ze kterého uchází plyn, také ještě omezení soukromí, protože prostě revizák každý rok k nám domů přijde.

Za tyto „nesvobody“ jsem rád a vysvětlím vám proč.

Jak jsem psal nahoře, normy znamenají nejnižší standard. To, že je něco podle normy neznamená, že je to super, skvělé, hyper freakin awesome. Ne. Pokud to sotva splnilo normu, tak je to to nejhorší, co můžete dostat. Níž už totiž jít nelze. Alespoň ne legálně.

Proč o tom píšu. Od roku 2007 chodím relaxovat na jedno fórum pro odborníky v oblasti silnoproudu. Proč zrovna tam je asi na jinou diskusi. A velice pravidelně se tam objevují dotazy od více méně laiků o tom, zda to, co oni zbastlili by ještě prošlo revizí, nebo to můžou ojebat ještě víc.

Rozumíte, ti lidé vezmou absolutní minimum (z hlediska například bezpečnosti) a ještě se snaží tohle minimum ojebat tak, aby to ještě prošlo u revize a snaží se dostat posvěcení od lidí na fóru. Pochopitelně ho nedostanou a někteří potom ještě mají potřebu si vylít zlost za to, že jim nebylo pomoženo. Bylo, ani nevíte jak.

Jakou to má souvislost?

Jednoduchou. Restaurace o problematice kouření a čistoty vzduchu vědí hezkých pár let. To nespadlo z Marsu letos. Byly tady nařízení o „stavebně technickém“ oddělení. Jak tohle vypadá v praxi asi víme všichni. Někteří si pod oddělením představují paraván, jiní půl metru vysokou zídku, další třeba mají oddělené místosti pro kuřáky a nekuřáky, ale do nekuřáckého prostoru musíte jít přes totálně zakouřený bar.

Nezlobte se na mě, tohle jsou ojebávky. Ti hospodští prostě vzali to nařízení, to naprosté minimum osekali na kost a vyjebali s tím.

Zůstává k zamyšlení, zda náhodou stejně nepostupují třeba s masem, které místo v kafilerii končí na stolech pro hosty…

Samozřejmě ne všichni, chodím do restaurací, kde bylo stavební oddělení provedeno velmi pěkně, důstojně a s ventilací, kde ani v kuřácké části stejně nic necítíte. Takto se to má dělat. Bohužel, tito poctiví se teď svezou s tou hromadou ojebávačů.

Stejně jako na té elektrice. Ano, jednou za 10 let se stane, kdy se tam někdo pochlubí instalací, která nejenže respektuje normy, ale ještě je tak 1000x předčí. Na to je radost pohledět.

Byla možnost tohle udělat i v restauracích. Kdyby to ti lidé vzali vážně a udělali by sami pro sebe standard, kdy metr od kuřáka nic neucítíte, krom čistého vzduchu, neměli bychom dneska tento zákon.

Bohužel v zemi, kde se vezme absolutní minimum a ještě se to mnozí snaží ojebat, nic jiného dělat nelze.

Někdo může namítnout, tak proč tam sakra chodíš a nevybereš si ty lepší podniky? No jednak ano, vybírám si, ale o tom to není. Pokud necháme někoho, nebo dokonce většinu aktérů ojebávat zákazníky, tak na tom budou biti ti poctiví. Protože ti mají zvýšené náklady, možná méně zákazníků a možná méně prostředků na další inovace. Po čase můžou zaniknout a dostupná kvalita služeb pro zákazníky se tím jen sníží. Nevím, zda tohle opravdu chceme. Současně jsou tím podvedeni ti zákazníci, kteří nedostávají to, co mají dostat. A některým to ani nevadí a ještě jsou ochotni tento podvod obhajovat. Ale o tom jsem už taky psal.

Příměr s panelákem v UK je už asi jasný. Místo toho, aby se to udělalo správně (a ať se nikdo ani nesnaží vysvětlovat, že to či ono se nevědělo a že to asi nebylo protizákonné, bla bla bla), tak muselo (dle aktuálních informací) 88 lidí zemřít, dalších x domů evakuovat a tak dále. Jen by mě zajímalo, zda to zaplatí ten, kdo to ojebal, nebo stát. Ale to už nechám na soudní moci UK.

V květnu rostl zájem o sportovní weby

V květnu rostl zájem o sportovní weby tereza.tumova@… Pá, 06/23/2017 - 10:10

V květnu se zvýšil zájem o weby se sportovní tématikou, nárůst počtu návštěvníků mohl být ovlivněn mimo jiné probíhajícími sportovními událostmí, např. mistrovstvím světa v hokeji či závodem Giro d'Italia. V průběhu první z těchto akcí byla návstěvnost sportovních stránek o 250 tisíc uživatelů vyšší než ve zbývající květnové dny (údaje pro všechna zařízení). Nejvyšší  procentuální nárust počtu uživatelů byl zaznamenán u mobilních telefonů (16 %; více než 200 tisíc RU), u tabletů se návstěvnost mezimesiíčně zvýšila o 14 % (85 tisíc RU) a u PC o 11 % (přibližně 300 tisíc RU).

Návštěvnost z PC

Počet českých uživatelů, navštěvujících webové stránky zapojené do výzkumu NetMonitor z klasických počítačů se v květnu blížil počtu 6,9 milionu. Denní návštěvnost přesáhla 3,2 milionu a čas strávený na internetu činil 1 hodinu a 5 minut. Mezi kategorie s největším meziměsičním nárůstem návštěvnosti patřily výše uvedené sportovní weby, dále rostl zájem o Mužské magazíny o životním stylu a webové stránky v kategorii E-commerce obsah (obě kategorie zaznamenaly 5procentní nárůst). Multimediální obsah sledovalo na klasických PC téměř 4 miliony uživatelů, tedy o 200 tisíc více než v dubnu (asi 6procentní nárůst návstevnosti).

Návštěvnost z mobilních telefonů

Mobilní telefony použilo pro návštěvu měřených webových stránek přibližně 3,6 milionu českých uživatelů, kteří na nich provedli téměř 1,8 miliardy zobrazení stránek. Denně navštěvovalo tyto weby více než 1,6 milionu RU po dobu 36 minut. Největší nárůst návštěvnosti zaznamenala kategorie Sport, dále Zpravodajství (9 %) a Cestovani – obsah (o 8 %). U smartphonů byl zaznamenán nejvyšší ze všech zařízení procentuální nárůst počtu uživatelů, sledujících multimediální obsah, který činil 13 %.

Návštěvnost z tabletů

Návštěvnost z tabletů dosáhla téměř 1,7 milionu RU a počet zobrazení stránek, provedených z těchto zařízení, přesáhl 340 milionů. Denní návštěvnost činila 711 tisíc uživatelů, kteří prohlíželi internet na tabletech po dobu 17 minut. V případě tabletů rostla nejvíce návštěvnost kategorie Sport, Zpravodajství (8 %) a E-commerce obsah (7 % ). Počet uživatelů, kteří sledovali streamovaný obsah, přesáhl 730 tisíc, což znamená 8procentni nárůst oproti dubnu.  

 

Tab. 1. Výsledky měření návštěvnosti internetu na jednotlivých zařízeních – výsledky za duben a květen 2017

 

 

 

 

 

Počítače

Duben

Květen

Absolutní
změna

Relativní změna

Reální uživatelé (RU)

6949912

 

6881839

 

- 68073

-0,98 %

Zhlédnuté stránky (PV)

 

5236921764

 

 

 

5255741747

 

18819983

 

0,36 %

RU streaming

 

3761510

 

 

3974685

 

213175

5,67 %

Mobilní telefony

Duben

Květen

Absolutní
změna

Relativní změna

Reální uživatelé (RU)

 

3607185

 

 

3584406

 

-22779

-0,63 %

Zhlédnuté stránky (PV)

 

1 718219973

 

 

1 762633670

 

44413697

2,58 %

RU streaming

 

1148058

 

 

1302036

 

153978

13,41 %

Tablety

Duben

Květen

Absolutní
změna

Relativní změna

Reální uživatelé (RU)

 

1662006

 

 

1651899

 

-10107

-0,61 %

Zhlédnuté stránky (PV)

 

352874019

 

 

341003079

 

-11 870 940

-3,36 %

RU streaming

 

675036

 

 

731365

 

56 329

8,34 %

Zdroj: NetMonitor, duben a květen 2017.